Код підтвердження концепції для віддаленого виконання коду через Microsoft Edge публікується в Інтернеті

Головна » край

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано

by Анмол Мехротра 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

В Інтернеті опубліковано новий код підтвердження концепції віддаленого виконання коду. POC демонструє помилку пошкодження пам’яті у веб-браузері Microsoft Edge. Код був опублікований сьогодні дослідником, який виявив помилку деякий час тому.

Помилка, яку зараз виправили Microsoft, впливає на Chakra, яка є двигуном JavaScript, що працює на Edge. Помилка дозволить зловмиснику запускати на машині довільний код з тими ж привілеями, що й у зареєстрованого користувача. Код підтвердження концепції має 71 рядок і призводить до витоку зчитування пам’яті поза межами (OOB), але його можна переробити для більш шкідливих наслідків.

Корпорація Майкрософт вирішила цю проблему в грудневому виправленні, і настійно рекомендуємо користувачам встановлювати останні сукупні оновлення, щоб переконатися, що вони захищені від атак.

Вулиця: Комп'ютерний комп'ютер

Детальніше про теми: Microsoft, Microsoft Край, windows, windows 10

Анмол Мехротра

Анмол Мехротра Щит

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.

залишити коментар

Ваша електронна адреса не буде опублікований. Обов'язкові поля позначені * *