„Google“ atskleidė išsamią informaciją apie gana rimtą „Microsoft Edge“ žiniatinklio naršyklės trūkumą, tačiau „Microsoft“ negalės išspręsti problemos iki kovo vidurio.
Ši klaida leidžia užpuolikams apeiti „Edge“ saugos funkciją, vadinamą „Arbitrary Code Guard“ (ACG), kuri neleidžia kenkėjiškam „JavaScript“ vykdyti tinklalapyje. Klaidų ieškotojai iš „Google“ projekto „Zero“ komandos rado trūkumą lapkričio 17 d. Ir davė „Microsoft“ standartines 90 dienų, kad ją pašalintų, kol „Google“ neatskleis trūkumo.
Tačiau termino dieną, vasario 15 d., „Microsoft“ pranešė „Project Zero“, kad ji negalės įvykdyti termino, net jei, matyt, „Project Zero“ pasiūlė pratęsti dvi savaites. Taigi „Google“ išpūtė žinią apie trūkumą, kuris bus ištaisytas kovo 13 d., Kai „Microsoft“ planuojamų atnaujinimų antradienio etapas bus atnaujintas.
„Edge“ vartotojai gali norėti nenaudoti „Microsoft“ pavyzdinės naršyklės iki tol.
DAUGIAU: „Edge“ prieš „Chrome“ ir „Firefox“: „Windows 10“ naršyklių mūšis
Sidabrinis pamušalas yra tas, kad šio trūkumo „negalima išnaudoti atskirai“, kaip rašė „Google Project Zero“ tyrinėtojas Ivanas Fratricas savo pradinio tinklaraščio įrašo komentare.
Norėdami užpulti kažkieno „Edge“ naršyklę, pirmas žingsnis būtų užkrėsti ar kitaip pažeisti kitą jų naršyklės procesą. Tik po to galėsite pereiti prie antro veiksmo: šią naują klaidą panaudotumėte, kad pakeistumėte kenkėjišką kodą tiksliai tinkamame „Edge“ veikiančios atminties taške, kad kodas pakeistų gerybinį kodą, kurį „Edge“ ACG procesas ketino vykdyti.
„Užpuolikas pirmiausia turėtų išnaudoti atskirą pažeidžiamumą, kad įgytų tam tikrų„ Edge “turinio proceso galimybių (pvz., Galimybę skaityti ir rašyti savavališkas atminties vietas)“, - rašė Fratricas. (būtent galimybė paleisti savavališką mašinos kodą). "
Blogos naujienos yra tai, kad pirmasis žingsnis greičiausiai pasiekiamas kvalifikuotų įsilaužėlių ir tinkamai sukurtos kenkėjiškos programos. Originalus „Fratric“ tinklaraščio įrašas, dabar prieinamas visiems, parodo, kaip tiksliai pereiti prie antro veiksmo. Galite lažintis, kad blogi vaikinai stengiasi įgyvendinti „Fratric“ koncepcijos įrodymo išnaudojimą, kol taisymas nebus paruoštas kovo 13 d.
„Fratric“ planuoja dar daugiau paaiškinti, kaip visa tai vyksta balandžio 27 d., „Infiltrate“ saugumo konferencijoje Majamio paplūdimyje.
Vaizdo kreditas: T.Dallas/Shutterstock
- Kaip padidinti privatumą „Microsoft Edge“
- Meltdown ir Spectre: kaip apsaugoti savo kompiuterį, „Mac“ ir telefoną
- Geriausios „Windows 10“ temos (ir kaip jas atsisiųsti)