Microsoft Edge aracılığıyla Uzaktan Kod Yürütme için Kavram Kanıtı kodu çevrimiçi olarak yayınlandı
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Uzaktan Kod Yürütme için yeni bir Kavram Kanıtı kodu çevrimiçi olarak yayınlandı. POC, Microsoft'un Edge web tarayıcısında bir bellek bozulması hatası gösteriyor. Kod, bir süre önce hatayı keşfeden bir araştırmacı tarafından bugün yayınlandı.
Şimdi Microsoft tarafından düzeltilen hata, Edge'i destekleyen JavaScript motoru olan Chakra'yı etkiliyor. Hata, bir saldırganın, oturum açmış kullanıcıyla aynı ayrıcalıklarla makinede rasgele kod üzerinde çalışmasına izin verir. Kavram kanıtı kodu 71 satıra sahiptir ve sınırların dışında (OOB) bellek okuma sızıntısına neden olur, ancak daha zararlı sonuçlar için yeniden tasarlanabilir.
CVE-2018-8629 için PoC'yi yayınladım: En son güvenlik güncellemelerinde Çakra'da bir JIT hatası düzeltildi. (Neredeyse) sınırsız bir bağıl R/W ile sonuçlandı. https://t.co/47TIYtVB8f
— Bruno (@bkth_) 27 Aralık 2018
Microsoft bu sorunu Aralık yamasında ele almıştır ve kullanıcıların saldırılara karşı güvende olduklarından emin olmak için en son toplu güncelleştirmeleri yüklemeleri önemle tavsiye edilir.