Google раскрыла уязвимость в браузере Microsoft Edge

16 февраля исследователи из Google Project Zero раскрыли уязвимость браузера от Microsoft, которую до сих пор не устранили. Эта брешь позволяет обмануть защитные механизмы Arbitrary Code Guard (ACG), встроенные в Microsoft Edge.
Microsoft Edge

ACG — технология Windows 10, предотвращающая загрузку вредоносного кода в память. Она позволяет загружать только код с определенной подписью. Однако JIT-компиляторы, которые преобразуют JavaScript в нативный код, создают ACG проблемы. Поэтому Microsoft переместила JIT-компиляцию в отдельный процесс в песочнице.

Изолированный JIT-процесс ответственен за преобразование JavaScript в нативный код и его отображение в процессе вызывающего его контента. Таким образом, собственный JIT-код не может быть загружен в память или изменен. Однако сотрудник Google Project Zero сообщил, что обнаружил, как заставить JIT-процесс загружать неподписанные данные в процесс контента.

MS Edge Vulnerability

В Google выявили данную проблему 17 ноября прошлого года и расценивают ее как угрозу «средней опасности». На закрытие брешей в защите отводится срок в 90 дней, по истечении которого они выкладываются в общий доступ. Представители Microsoft заявили, что решение этой проблемы сложнее, чем ожидалось, поэтому 16 февраля этого года метод взлома браузера был раскрыт. Компания надеется выпустить патч для данной уязвимости с мартовским обновлением безопасности.

Команда исследователей Google Project Zero и раньше находила различные уязвимости и баги в продуктах компании Microsoft.

Источник: Myce

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.