Google раскрыла уязвимость безопасности в Microsoft Edge (Обновлено)

Категория: Windows 10
Дата: 17-02-2018, 23:05
Просмотров: 2 839

Google Project Zero, команда исследователей по безопасности, задача которой связана с поиском уязвимостей в ПО Google и сторонних разработчиков, выявила новую уязвимость безопасности в Microsoft Edge.

Уязвимость влияет на Microsoft Arbitrary Code Guarantee (ACG), которая направлена на смягчение произвольного выполнения собственного кода. ACG заставил Microsoft перевести функциональность JIT (Just-in-Time) в отдельный процесс, эффективно запуская его в изолированной программной среде. Google объяснила работу уязвимости следующим образом:

1. Отключение общей памяти, отображенной выше, используя UnmapViewOfFile().
2. Выделение области памяти для записи на том же адресе. JIT-сервер будет писать и писать скоро исполняемую полезную нагрузку там.
3. Когда JIT-процесс вызывает VirtualAllocEx (), хотя память уже выделена, вызов будет успешным, и защита памяти будет установлена на PAGE_EXECUTE_READ.

Microsoft должна выпустить патч 13 марта.

Узнать другие подробности можно здесь.

Update: Последний комментарий исследователя безопасности Google выглядит следующим образом:

Эта проблема является обходом безопасности и не может быть использована сама по себе. Вначале злоумышленнику необходимо будет использовать отдельную уязвимость для получения некоторых возможностей в процессе контента Edge (например, возможность чтения и записи произвольных мест памяти), после чего они могут использовать эту уязвимость для получения дополнительных возможностей (а именно, возможность запуска произвольного машинного кода).

Илья Источник:
bugs.chromium.org