Google объявил об уязвимости Microsoft Edge еще до выхода патча

By on Февраль 23, 2018

Добавить статью в закладки:

Создатели Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge.

На прошедшей неделе, в рамках февральского «вторника обновлений», компания Microsoft выпустила исправления для 50 уязвимостей в составе Windows, Office и собственных браузерах.

«Сама по себе уязвимость довольно серьезная — она связана с функциональностью JIT (технология динамической компиляции) движка Chakra и может использоваться для обхода защитного механизма Arbitrary Code Guard (ACG), дебютировавшего в Windows 10 Creators Update и предотвращающего» многообразного рода атаки в Windows 10. Как выяснилось, приложение, позволяющее хранить в устройстве только определенный код, имеющий персональную идентификационную подпись, часто дает сбой и не может гарантировать в полной конфиденциальности в работе компьютеров. Данная уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, ежели он применяется, может привести к произвольному файлу, которому назначен различный дескриптор безопасности, что может привести к увеличению привилегий. Более того, инженер Google, обнаруживший эту уязвимость, говорит, что Microsoft «пока не определила дату выпуска патча».

Работники Project Zero в Google занимаются поиском уязвимостей в продуктах остальных компаний, и временами попадают в новости благодаря этому.

Идет речь о дыре средней степени опасности, которая может позволить злоумышленникам на перезапись файлов среды выполнения в памяти.

Уязвимость была найдена еще в конце осени 2017-ого, однако, по правилам Project Zero, разработчикам дают 90 дней на исправление. Обновление выйдет только к началу весны 2018. Ее участники дают организациям 90 дней на устранение уязвимостей, после этого говорят о них публично, даже ежели они не устранены. После данного времени создатели публикуют описание проблемы.

Google объявил об уязвимости Microsoft Edge еще до выхода патча

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Премию «Эмми» за лучший драматический сериал получил «Рассказ служанки»

В США прошло вручение премий «Эмми».

В ЦРУ не считают Ассанжа «оплотом истины и честности»

Центральное разведывательное управление США перестало контролировать собственный арсенал киберсредств, считает создатель WikiLeaks Джулиан Ассанж.

Закрыть