Google раскрыла уязвимость безопасности в Microsoft Edge (Обновлено)
- Категория: Windows 10
- Дата: 17-02-2018, 23:05
- Просмотров: 2 839
Google Project Zero, команда исследователей по безопасности, задача которой связана с поиском уязвимостей в ПО Google и сторонних разработчиков, выявила новую уязвимость безопасности в Microsoft Edge.
Уязвимость влияет на Microsoft Arbitrary Code Guarantee (ACG), которая направлена на смягчение произвольного выполнения собственного кода. ACG заставил Microsoft перевести функциональность JIT (Just-in-Time) в отдельный процесс, эффективно запуская его в изолированной программной среде. Google объяснила работу уязвимости следующим образом:
1. Отключение общей памяти, отображенной выше, используя UnmapViewOfFile().
2. Выделение области памяти для записи на том же адресе. JIT-сервер будет писать и писать скоро исполняемую полезную нагрузку там.
3. Когда JIT-процесс вызывает VirtualAllocEx (), хотя память уже выделена, вызов будет успешным, и защита памяти будет установлена на PAGE_EXECUTE_READ.
Microsoft должна выпустить патч 13 марта.
Узнать другие подробности можно здесь.
Update: Последний комментарий исследователя безопасности Google выглядит следующим образом:
Эта проблема является обходом безопасности и не может быть использована сама по себе. Вначале злоумышленнику необходимо будет использовать отдельную уязвимость для получения некоторых возможностей в процессе контента Edge (например, возможность чтения и записи произвольных мест памяти), после чего они могут использовать эту уязвимость для получения дополнительных возможностей (а именно, возможность запуска произвольного машинного кода).
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 27
Пользователей: 0
Гостей: 27
Роботы: Yandex
Пользователей: 0
Гостей: 27
Роботы: Yandex
+0
Новостей: 15204
+0  
Комментариев: 39469
+0
Пользователей: 10105