Обнаружена новая RCE-уязвимость в браузере Edge

0
15

На днях ИБ-исследователь Юши Лианг (Yushi Liang) опубликовал в своем Twitter доказательства обнаружения 0-day уязвимости в браузере Microsoft Edge. Специалист пишет, что уязвимость была найдена с помощью инструмента Wadi Fuzzer, при поддержке российского специалиста Александра Качкова. В скором времени ожидается публикация proof-of-concept эксплоита и подробного отчета о проблеме. Пока же Лианг показал скриншот, демонстрирующий запуск калькулятора.

Известно, что проблема позволяет осуществить побег из песочницы, а также исследователи стараются найти способ повышения привилегий до уровня SYSTEM, что будет равняться полной компрометации уязвимой машины.

Также эксперт уже опубликовал PoC-видео, показывающее проблему в действии. В ролике Лианг вынудил Microsoft Edge запустить Mozilla Firefox и открыть страницу для загрузки Chrome.

[embedded content]

При этом исследователь не скрывает, что создать работающий эксплоит, способный на побег из песочницы, он стремится из-за того, что брокеры уязвимостей предлагают за такие решения крупные суммы. К примеру, компания Zerodium платит 50 000 долларов за RCE в Edge и других популярных браузерах, и эта сумма удваивается, если речь также идет о побеге из песочницы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here