На днях ИБ-исследователь Юши Лианг (Yushi Liang) опубликовал в своем Twitter доказательства обнаружения 0-day уязвимости в браузере Microsoft Edge. Специалист пишет, что уязвимость была найдена с помощью инструмента Wadi Fuzzer, при поддержке российского специалиста Александра Качкова. В скором времени ожидается публикация proof-of-concept эксплоита и подробного отчета о проблеме. Пока же Лианг показал скриншот, демонстрирующий запуск калькулятора.
we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming 🙂 pic.twitter.com/dDKWjr4Db5
— Yushi Liang (@Yux1xi) November 2, 2018
Известно, что проблема позволяет осуществить побег из песочницы, а также исследователи стараются найти способ повышения привилегий до уровня SYSTEM, что будет равняться полной компрометации уязвимой машины.
Также эксперт уже опубликовал PoC-видео, показывающее проблему в действии. В ролике Лианг вынудил Microsoft Edge запустить Mozilla Firefox и открыть страницу для загрузки Chrome.
При этом исследователь не скрывает, что создать работающий эксплоит, способный на побег из песочницы, он стремится из-за того, что брокеры уязвимостей предлагают за такие решения крупные суммы. К примеру, компания Zerodium платит 50 000 долларов за RCE в Edge и других популярных браузерах, и эта сумма удваивается, если речь также идет о побеге из песочницы.