Исследователь, обнаруживший баг в браузере Microsoft Edge, приводящий к повреждению памяти, опубликовал код эксплойта, который демонстрирует наличие данной уязвимости. Эксплуатация этой бреши может позволить атакующему удаленно выполнить код.
Корни этой проблемы безопасности уходят в JavaScript-движок, который используется в Edge, — Chakra. Именно он открывает возможность для выполнения произвольного кода с привилегиями пользователя системы.
Обнаружил уязвимость и сообщил о ней разработчикам эксперт Бруно Кит. Microsoft присвоила этой дыре критический уровень опасности на большинстве версий операционной системы Windows.
Лишь на системах Windows Server 2019 и 2016 эта проблема имеет средний уровень опасности. PoC-код содержит всего 71 строку, но способен привести к утечкам памяти. Более того, злоумышленники могут усовершенствовать эксплойт, сделав его еще более вредоносным.
О публикации эксплойта Бруно сообщил в своем Twitter, приложив соответствующую ссылку на GitHub:
