Microsoft Edge aracılığıyla Uzaktan Kod Yürütme için Kavram Kanıtı kodu çevrimiçi olarak yayınlandı

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı 28 Aralık 2018

yayınlandı 28 Aralık 2018

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz.

Uzaktan Kod Yürütme için yeni bir Kavram Kanıtı kodu çevrimiçi olarak yayınlandı. POC, Microsoft'un Edge web tarayıcısında bir bellek bozulması hatası gösteriyor. Kod, bir süre önce hatayı keşfeden bir araştırmacı tarafından bugün yayınlandı.

Şimdi Microsoft tarafından düzeltilen hata, Edge'i destekleyen JavaScript motoru olan Chakra'yı etkiliyor. Hata, bir saldırganın, oturum açmış kullanıcıyla aynı ayrıcalıklarla makinede rasgele kod üzerinde çalışmasına izin verir. Kavram kanıtı kodu 71 satıra sahiptir ve sınırların dışında (OOB) bellek okuma sızıntısına neden olur, ancak daha zararlı sonuçlar için yeniden tasarlanabilir.

CVE-2018-8629 için PoC'yi yayınladım: En son güvenlik güncellemelerinde Çakra'da bir JIT hatası düzeltildi. (Neredeyse) sınırsız bir bağıl R/W ile sonuçlandı. https://t.co/47TIYtVB8f

— Bruno (@bkth_) 27 Aralık 2018

Microsoft bu sorunu Aralık yamasında ele almıştır ve kullanıcıların saldırılara karşı güvende olduklarından emin olmak için en son toplu güncelleştirmeleri yüklemeleri önemle tavsiye edilir.

Via Bleeping Bilgisayarı

Konular hakkında daha fazla bilgi: microsoft, Microsoft Kenar, pencereler, , Windows 10

Anmol Mehrotra

Android ve Windows Haber Muhabiri

Anmol, Android ve Windows haberlerini kapsar. On yıldan fazla deneyime sahip bir teknoloji yazarıdır.

Yorum bırak