Microsoft Edge-sårbarhet utsätts för att Microsoft saknar Googles deadline för avslöjande av Project Zero

0 Shares

Microsoft Edge

Google har avslöjat detaljer om en säkerhetsproblem i Microsoft Edge innan en patch har producerats. Genom Project Zero meddelade Google Microsoft om en bugg i webbläsarens funktion Arbitrary Code Guard (ACG) redan i november, vilket gav företaget den vanliga tidsfristen på 90 dagar för avslöjande.

Google gick längre och beviljade Microsoft ytterligare en frist på två veckor på begäran, men sårbarheten förblir ofixerad i Windows 10. Som sådan har detaljer om “ACG-förbikoppling med UnmapViewOfFile” -felet nu offentliggjorts.

Se även:

Problemet – som Microsoft förväntas åtgärda i nästa månads patch-tisdag – har klassificerats har medelhög svårighetsgrad och avser JIT-kompilatorn (Just In Time) för Javascript. Med tanke på Edge: s lilla marknadsandel är det osannolikt att säkerhetsfrågan – som kan möjliggöra en webbläsarkompromiss genom att förutsäga adressen till processer som ska anropas – påverkar för många människor, men det är ändå pinsamt för Microsoft.

Posten för sårbarheten på Project Zero förklarar det potentiella problemet:

Om en innehållsprocess äventyras och innehållsprocessen kan förutsäga vilken adress JIT-processen kommer att ringa VirtualAllocEx () nästa (Obs: det är ganska förutsägbart) kan innehållsprocessen:

    Avbilda det delade minnet som har avbildats ovan med UnmapViewOfFile () Tilldela en skrivbar minnesregion på samma adress. JIT-servern ska skriva och skriva en snart kommer att köras nyttolast där. När JIT-processen anropar VirtualAllocEx (), även om minnet redan är tilldelat, kommer samtalet att lyckas och minneskyddet kommer att ställas in på PAGE_EXECUTE_READ.

Google beviljade Microsoft en 14-dagars förlängning av den vanliga 90-dagars avslöjandeperioden efter att företaget klagade på att problemet var mer komplicerat och därför svårare att åtgärda än man först trodde. Efter att ha missat den andra tidsfristen finns informationen nu ute för alla att se.

Fotokredit: T.Dallas / Shutterstock

0 Shares