Hjem > Cyber ​​Nyheder > Microsoft Fails to Fix Edge Bug on Time – Google gør det offentlige
CYBER NEWS

Microsoft ikke Fix Edge Bug on Time – Google gør det offentlige

Google har afsløret detaljer om en fejl i Microsoft Edge browser efter Microsoft overskredet fristen for fastsættelse det. Google havde tidligere anmeldt Microsoft om sårbarhed i browseren via Project Zero, give dem den sædvanlige 90-dages frist afsløring.

relaterede Story: Microsoft Edge Application Guard vil beskytte mod den Mimikatz Tool

Mere Om ikke fikserede Microsoft Edge Sårbarhed

Rapporten var omkring en fejl i Edge vilkårlige Code Guard funktion, og blev udgivet tilbage i november. Det skal bemærkes, at Google gav ekstra tid til Microsoft - yderligere to uger efter anmodning - men på trods af den ekstra tid fejlen stadig eksisterer i Windows 10.

Spørgsmålet forventes fastsættes i marts i Patch tirsdag flok af opdateringer. Ifølge eksperter, fejlen er af middel sværhedsgrad og stammer fra det fælles hold (Lige til tiden) compiler til Javascript i Microsoft Edge. Sikkerheden smuthul i browseren kunne føre til et kompromis ved at forudsige adressen på processer til at blive kaldt. Selvom browserens bruger andel er ikke så stor på alle, spørgsmålet kunne stadig sætte brugere i fare, og det er faktisk pinligt, at Microsoft tager så lang tid at løse det.

Her er officiel beskrivelse af fejlen:

Hvis et indhold proces er kompromitteret, og indholdet proces kan forudsige på hvilken adresse JIT proces kommer til at kalde VirtualAllocEx() næste (note: det er temmelig forudsigelig), indhold proces kan:
1. Fjern kortlægning den delte hukommelse kortlægges oven over hjælp UnmapViewOfFile()
2. Afsætte en skrivbar hukommelse region på samme adresse JIT-server kommer til at skrive og skrive en snart-til-være-eksekverbar nyttelast der.
3. Når JIT proces kalder VirtualAllocEx(), selvom der allerede er afsat hukommelsen, opkaldet kommer til at lykkes, og den beskyttelse, hukommelse vil blive indstillet til PAGE_EXECUTE_READ.

relaterede Story: Stop Cortana fra Auto Søgning Via Edge Browser og Bing

Vent for marts 2018 Patch tirsdag

Som nævnt i begyndelsen, Google gav Microsoft yderligere to uger, efter at denne sagde, at det havde brug for mere tid, da spørgsmålet var mere kompleks end oprindeligt troede. Men, Microsoft gik glip af anden frist og Google blev børsnoteret. Vinduer 10 brugere, der kører Microsoft Edge-browseren skal vente for marts 2018 Patch tirsdag for en rettelse.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...