Обнаружена новая RCE-уязвимость в браузере Edge

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.362
37
20
#1
Обнаружена новая RCE-уязвимость в браузере Edge

На днях ИБ-исследователь Юши Лианг (Yushi Liang) опубликовал в своем Twitter доказательства обнаружения 0-day уязвимости в браузере Microsoft Edge. Специалист пишет, что уязвимость была найдена с помощью инструмента Wadi Fuzzer, при поддержке российского специалиста Александра Качкова. В скором времени ожидается публикация proof-of-concept эксплоита и подробного отчета о проблеме. Пока же Лианг показал скриншот, демонстрирующий запуск калькулятора.
we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming pic.twitter.com/dDKWjr4Db5

— Yushi Liang (@Yux1xi) November 2, 2018

Известно, что проблема позволяет осуществить побег из песочницы, а также исследователи стараются найти способ повышения привилегий до уровня SYSTEM, что будет равняться полной компрометации уязвимой машины.

Также эксперт уже опубликовал PoC-видео, показывающее проблему в действии. В ролике Лианг вынудил Microsoft Edge запустить Mozilla Firefox и открыть страницу для загрузки Chrome.

При этом исследователь не скрывает, что создать работающий эксплоит, способный на побег из песочницы, он стремится из-за того, что брокеры уязвимостей предлагают за такие решения крупные суммы. К примеру, компания Zerodium платит 50 000 долларов за RCE в Edge и других популярных браузерах, и эта сумма удваивается, если речь также идет о побеге из песочницы.

 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
320.175
Сообщения
337.013
Пользователи
21.316
Новый пользователь
Александра

Онлайн статистика

Пользователей онлайн
399
Гостей онлайн
3.970
Всего посетителей
4.369

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
    Captain @ Captain: Где моя админка?