Информационные технологииТехнологииПоиск

Стал общедоступен эксплойт для Microsoft Edge

Команда исследователей Phoenhex выложила на GitHub эксплойт для уязвимости CVE-2018-8629 в javascript-движке Chakra браузера Microsoft Edge. Данный эксплойт позволяет проводить удаленное выполнение кода с правами авторизованного пользователя, благодаря выходу за рамки выделенной памяти.
Эксплойт опасен для тех систем, которые не установили последние патчи безопасности очередного вторника обновлений. Тем же, кто установил их, опасаться нечего. Это будет лишним стимулом для тех пользователей, которые регулярно откладывают обновление системы на потом, обновляться своевременно.
Для использования данного кода необходимо разместить его на сайте, куда предстоит завлечь жертву. PoC-код состоит из 71 строки кода, который приводит к чтению за пределами выделенной памяти. Это довольно опасный эксплойт, который позволяет выполнять практически любые действия от имени авторизованного пользователя, тем более, если пользователь авторизован, как администратор.
Стал общедоступен эксплойт для Microsoft Edge
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Вышло исправление критической уязвимости для IE с 7 по 11 версию


Сегодня:

18:06 Трамп объявил, что на следующей неделе начнётся депортация миллионов мигрантов из США


18:06 СЕНТКОМ потребовал от Госдепа дополнительные доказательства ответственности Ирана за нападения на танкеры


18:06 Опубликовано видео перехвата российскими Су-27 бомбардировщиков В-52Н ВВС США ("Ишь ты, с разных сторон заходят, а если нервишки не выдержат?": Чем могут закончиться "пролёты" ВВС США)


18:06 Кудрин не исключил социального взрыва из-за бедности


18:06 Источник подтвердил попытки иностранных спецслужб взломать системы управления инфраструктурой РФ


18:06 Зеленский придумал, как начнет разговор с Путиным при встрече


18:06 Дубина американской "демократии-для-своих": США собиралась стать "мировым полицейским", а превратились во всемирного бандита


18:06 Гонцы Игоря Коломойского уже в Москве (Украинский олигарх пытается предложить Кремлю заключить сепаратный мир - подобно молдавскому воротиле Владу Плахотнюку)


18:06 "Прямая линия" начинает действовать: в Белгороде арестовали директора НПЗ после жалобы рабочих


18:06 Известны характеристики Xiaomi CC9e


18:06 Xiaomi высмеяла смартфоны с широкими вырезами


18:06 Xiaomi Redmi 7A едет в Европу по цене 99 евро


Новые программы для Windows, Linux и Android.