На днях ИБ-исследователь Юши Лианг (Yushi Liang) опубликовал в своем Twitter доказательства обнаружения 0-day уязвимости в браузере Microsoft Edge. Специалист пишет, что уязвимость была найдена с помощью инструмента Wadi Fuzzer, при поддержке российского специалиста Александра Качкова. В скором времени ожидается публикация proof-of-concept эксплоита и подробного отчета о проблеме. Пока же Лианг показал скриншот, демонстрирующий запуск калькулятора.

Известно, что проблема позволяет осуществить побег из песочницы, а также исследователи стараются найти способ повышения привилегий до уровня SYSTEM, что будет равняться полной компрометации уязвимой машины.

Также эксперт уже опубликовал PoC-видео, показывающее проблему в действии. В ролике Лианг вынудил Microsoft Edge запустить Mozilla Firefox и открыть страницу для загрузки Chrome.

При этом исследователь не скрывает, что создать работающий эксплоит, способный на побег из песочницы, он стремится из-за того, что брокеры уязвимостей предлагают за такие решения крупные суммы. К примеру, компания Zerodium платит 50 000 долларов за RCE в Edge и других популярных браузерах, и эта сумма удваивается, если речь также идет о побеге из песочницы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии