由於微軟錯過了修復期限，谷歌在 Edge 中暴露了另一個零日安全漏洞

瀏覽器安全性很難，有時破壞某些東西似乎比修復它更容易。

在微軟推出修復程序之前，微軟的剋星 Google Project Zero 再次公開了 Microsoft Edge 瀏覽器中的一個漏洞。

該問題與 Microsoft 的 Javascript 即時編譯器有關，該編譯器在設計上不受 Microsoft Edge 中的任意代碼保護 (ACG) 保護。 事實證明，如果內容進程受到威脅，並且內容進程可以預測 JIT 進程接下來將在哪個地址上調用 VirtualAllocEx()，則內容進程可以：

• 使用 UnmapViewOfFile() 取消映射上面映射的共享內存
• 在 JIT 服務器將要寫入的同一地址上分配一個可寫內存區域，並在那裡寫入一個即將執行的有效負載。
• 當 JIT 進程調用 VirtualAllocEx() 時，即使內存已經分配，調用也會成功，內存保護將設置為 PAGE_EXECUTE_READ。

谷歌對該漏洞的利用評級為中等，並於 2017 年 90 月通知了微軟。然而，微軟在解決該問題方面遇到了困難，既錯過了 14 天的披露期限，又錯過了公司要求的額外 XNUMX 天寬限期。

然而，微軟希望在下個月的補丁星期二之前提供修復程序，但我懷疑 Edge 用戶不必擔心，因為它目前的市場份額很小，這意味著，與穀歌的零項目不同，大多數黑客將尋找其他地方。

閱讀所有細節 在谷歌的博客上.

通過 Neowin.net