Start Microsoft Exploit-Entwickler behaupten, wir hätten Edge gerade gebrochen

Exploit-Entwickler behaupten, wir hätten Edge gerade gebrochen

53
0


Microsoft Edge

Sicherheitsforscher behaupten, in Microsoft Edge eine Zero-Day-Sicherheitslücke entdeckt zu haben. Die Remote-Code-Ausführung soll mit einem Proof-of-Concept enthüllt werden.

Microsoft wurde noch nicht über die Details des Sicherheitsproblems informiert, aber Exploit-Entwickler hatten nach einer Möglichkeit gesucht, Edge aus seiner Sandbox zu brechen – und dieses Ziel scheint nun erreicht zu sein.

Siehe auch:

Auf Twitter behauptete der selbsternannte „RE-Enthusiast, Exploit-Entwickler“ Yushi Liang, der „an Sandboxing & Mitigations interessiert“ ist, Edge „kaputt gemacht“ zu haben. Der Tweet enthält keine Details, aber Liang sagt, er habe sich mit Alexander Kochkov zusammengetan, um aus Edges Sandbox auszubrechen:

Liang behauptet, Edge mehr als einmal ausgenutzt zu haben, aber seine Bemühungen, den Exploit zu veröffentlichen, wurden durch einen „Absturzfehler im Texteditor“, den er benutzte, aufgehalten. Er sprach mit BleepingComputer über seine Arbeit und teilte ein Video, das eine Schwachstelle in Edge zu zeigen scheint, die zum Starten von Firefox ausgenutzt wird. Dies steht im Einklang mit dem auf Twitter geteilten Bild, das zu zeigen scheint, dass der Windows-Rechner im Edge-Browser gestartet wird.

edge_sbx_pwnd von @Yux1xi & @alexkochkov von Yux1xi An Vimeo.

Wie von BleepingComputer berichtet, sagte Liang, dass er und Kochkov „sich darauf konzentrierten, einen stabilen Exploit zu entwickeln und den Code vollständig aus der Sandbox zu entkommen vollständige Kontrolle über die Maschine“.

Bildnachweis: FOOTAGE VEKTOR FOTO / Shutterstock



Vorheriger ArtikelApple kauft das Automatisierungstool Workflow, optimiert einige Funktionen und bietet es iOS-Benutzern kostenlos an
Nächster ArtikelMicrosoft veröffentlicht Windows 10 19H1 Build 18267 mit erweiterter Suchindexierung

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein