Mã Proof of Concept cho Thực thi mã từ xa qua Microsoft Edge được xuất bản trực tuyến
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Mã Bằng chứng khái niệm mới về Thực thi mã từ xa đã được xuất bản trực tuyến. POC cho thấy một lỗi hỏng bộ nhớ trong trình duyệt web Edge của Microsoft. Đoạn mã được xuất bản ngày hôm nay bởi một nhà nghiên cứu đã phát hiện ra lỗi cách đây một thời gian.
Lỗi hiện đã được Microsoft khắc phục ảnh hưởng đến Chakra, công cụ JavaScript cung cấp năng lượng cho Edge. Lỗi này sẽ cho phép kẻ tấn công chạy mã tùy ý trên máy với các đặc quyền giống như người dùng đã đăng nhập. Mã bằng chứng khái niệm có 71 dòng và dẫn đến rò rỉ khả năng đọc bộ nhớ ngoài giới hạn (OOB) nhưng nó có thể được thiết kế lại để tạo ra nhiều kết quả có hại hơn.
Tôi đã xuất bản PoC cho CVE-2018-8629: một lỗi JIT ở Chakra đã được sửa trong các bản cập nhật bảo mật mới nhất. Nó dẫn đến R / W tương đối (gần như) không giới hạn https://t.co/47TIYtVB8f
- Bruno (@bkth_) 27 Tháng mười hai, 2018
Microsoft đã giải quyết vấn đề này trong bản vá tháng XNUMX và người dùng nên cài đặt các bản cập nhật tích lũy mới nhất để đảm bảo rằng họ an toàn trước các cuộc tấn công.
Via: Máy tính ngủ đêm
