Press "Enter" to skip to content

Google обнаружила уязвимость браузера Microsoft Edge

Команда Google Project Zero выполняет поиск уязвимостей и брешей в системах безопасности многих продуктов, не только Google, но и конкурентов. Периодически исследователи Project Zero раскрывают подробности новых уязвимостей, как это было с Meltdown и Spectre в январе этого года. На этот раз под угрозой находится браузер Microsoft Edge.

 

Microsoft Edge

Проблема заключается в работе JIT (Just In Time) компиляторе для JavaScript. Еще в феврале 2017 при выходе Windows 10 Creators Update было анонсировано использование Arbitrary Code Guard (ACG) для безопасности выполнения кода. JIT, который по функционалу не может быть обработан ACG, компилирует JavaScript код браузера и для записи полученной информации в память вызывается функция VirtualAllocEx ().

Перед выполнением данной функции можно поменять данные которые будут записаны в память и после вызова VirtualAllocEx () данные будут записаны в память и считаться безопасными.

Это значительная проблема безопасности браузера. Подробности исполнения данной уязвимости, выложена на странице проекта Project Zero. В данном исследовании описан процесс обхода ACG и создания исполняемой страницы в памяти устройства.

Google выдала «средний» приоритет данной бреши безопасности и уведомила об этом Microsoft. В течении положенных 90 дней, Microsoft не удалось устранить данную проблему. Microsoft Security Response Center, отвечающий за информационную безопасность продуктов запросил еще 14 дней на решение данной ошибки. Но в последних накопительных обновлениях Windows 10 ошибка не была устранена и, соответственно, пропустила крайний срок исправления уязвимости. Вероятно, что Microsoft уверена, что данная ошибка будет устранена в ближайшее время, если позволила опубликовать о данной ошибке.

Источник: www.neowin.net

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock detector