Το Project Zero της Google έδωσε στην δημσιότητα άλλο ένα security flaw, που δεν κατάφερε να επιδιορθώσει η Microsot στις 90 ημέρες που είχε στην διάθεση της.
Το κενό ασφαλείας εντοπίζεται στον Microsoft Edge και δημιουργήθηκε εξαιτίας μιας αλλαγής που έκανε το 2017 στον Edge η Microsoft.
Το bug είχε χαρακτηριστεί σαν Medium severity flaw αλλά στην πορεία η επιδιόρθωση του αποδείχτηκε πιο περίπλοκα από ότι αρχικά είχε εκτιμηθεί. Η Google έδωσε επιπλέον περίοδο χάριτος 14 ημερών στην MS πριν το δημοσιεύσει, αλλά και αυτή πέρασε χωρίς αποτέλεσμα. Στην Microsoft αισιοδοξούν πως θα το επιλύσουν ως τις 13 Μαρτίου στην Patch Tuesday του μήνα.Microsoft's JIT process is responsible for compiling JavaScript to native code, creating a shared map object, mapping it to the content process and reserving the memory. Then when pages need to be written to memory, it calls the VirtualAllocEx() function to allocate memory to it from the space it reserved in the content process, and commits it.
Now, the problem with this technique is that if the content process can predict the address on which the JIT process is going to call its VirtualAllocEx() function next - which can be done fairly easily, according to Google - and it is compromised, the content process can:
Unmap the shared memory mapped above above using UnmapViewOfFile()
Allocate a writable memory region on the same address JIT server is going to write and write a soon-to-be-executable payload there.
When JIT process calls VirtualAllocEx(), even though the memory is already allocated, the call is going to succeed and the memory protection is going to be set to PAGE_EXECUTE_READ.
This is understandably a considerable security concern, and one which the Google security researcher has exploited, as detailed in his highly technical debug log which you can view here. In it, the researcher has successfully bypassed ACG and created an executable page in memory.
Πηγή : Neowin
Εμφάνιση 1-15 από 25
-
18-02-18, 11:59 Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.852
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-02-18, 12:42 Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #2
Τι είναι οι 90 μέρες, γραμμάτιο?
Υπάρχει και ο edge, γιαυτό θα έδωσαν 14 μέρες ακόμα.
-
18-02-18, 12:52 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #3
Ακριβώς, γραμμάτιο είναι για τη διόρθωση του προβλήματος. Σου λέει κύριε εγώ βρήκα αυτό, το κρατάω κρυφό προς το παρόν, πάρε τον χρόνο σου να το φτιάξεις. Αν δεν το κάνεις/αδιαφορήσεις θα το δημοσιοποιήσω ώστε να αναγκαστείς να το φτιάξεις.
-
18-02-18, 14:42 Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #4Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
18-02-18, 20:39 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #5
Δεν μας λέει κάτι καινούριο το άρθρο 0day exploits υπήρχαν υπάρχουν και θα υπάρχουν.
πάρτε και ένα 0day απο skype
άλλωστε φτιαγμένα δεν είναι απο ανθρώπους.
Σφάλματα της φύσης είμαστε ανθρώπους φέρνουμε στη ζωή
Το μεγαλύτερο bug της φύσης είναι ο ίδιος ο άνθρωπος
Σας θυμίζει κάτι;
Spoiler:
-
18-02-18, 20:41 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #6
I'll show you mine if you show me yours.
-
19-02-18, 01:04 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #7
-
19-02-18, 02:36 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #8
-
19-02-18, 02:46 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #9
-
19-02-18, 03:28 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #10
-
19-02-18, 13:01 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #11
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.631
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
-
19-02-18, 15:00 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #12
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
19-02-18, 16:00 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #13
Ignorance is bliss.
NetBSD Rocks!
http://www.netbsd.org
-
19-02-18, 16:16 Απάντηση: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #14
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.631
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
Μακάρι να βρει και η Microsoft τρύπες στα προϊόντα της Google, να ενημερώσει την Google και να της δώσει ένα εύλογο χρονικό διάστημα να τα διορθώσεις, και μετά να την κάνει ρόμπα αν δεν.
-
19-02-18, 16:32 Απάντηση: Re: Το Project Zero της Google, δημοσιοποιεί κενό ασφαλείας του Microsoft Edge #15
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας των Intel επεξεργαστών της τελευταίας 10ετίας, απαιτεί patch που μειώνει την απόδοση τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 605Τελευταίο Μήνυμα: 06-03-19, 09:46 -
Σε τελικό στάδιο δοκιμών το Project AirGig της AT&T για Ultra-Fast Wireless Broadband Over Power Lines
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 16-12-17, 11:10 -
Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 02-12-17, 12:07 -
Η Intel κλείνει κενό ασφαλείας στην enterprise σειρά επεξεργαστών της, μετά από 10 χρόνια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 03-05-17, 17:27 -
Η Google δημοσιοποιεί 2 ευπάθειες των Edge και Internet Explorer 11 που δεν έκλεισε η Microsoft
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 19-03-17, 18:00
Bookmarks