Exploit-utvecklare hävdar ‘vi har precis brutit Edge’

0 Shares

Microsoft Edge

Säkerhetsforskare hävdar att de har upptäckt en nolldagars sårbarhet i Microsoft Edge. Fjärrkodkörningen beror på att avslöjas med ett proof-of-concept.

Microsoft har ännu inte informerats om detaljerna i säkerhetsfrågan, men exploateringsutvecklare hade letat efter ett sätt att bryta Edge ur sin sandlåda – och det verkar som att detta mål nu har uppnåtts.

Se även:

På Twitter hävdade den självutnämnda “RE Enthusiast, Exploit Developer” Yushi Liang som är “intresserad av sandboxning och mildrande” att ha “brutit” Edge. Inga detaljer ges i tweeten, men Liang säger att han har gått samman med Alexander Kochkov för att bryta ut från Edge’s sandlåda:

Liang påstår sig ha utnyttjat Edge mer än en gång men hans ansträngningar för att frigöra exploateringen har hållits upp av ett “kraschfel i textredigeraren” han använde. Han pratade med BleepingComputer om sitt arbete och delade en video som verkar visa en sårbarhet i Edge som utnyttjas för att starta Firefox. Detta stämmer överens med bilden som delas på Twitter som visar att Windows-kalkylatorn startas inifrån Edge-webbläsaren.

edge_sbx_pwnd av @ Yux1xi & @alexkochkov från Yux1xi på Vimeo.

Som rapporterats av BleepingComputer sa Liang att han och Kochkov “fokuserade på att utveckla en stabil exploatering och uppnå fullständig sandlåda som släppte koden. Duon letade också efter en metod för att eskalera exekveringsrättigheter till SYSTEM, vilket skulle motsvara att ta fullständig kontroll av maskinen “.

Bildkredit: FOTOVEKTORFOTO / Shutterstock

0 Shares