Стал общедоступен эксплойт для Microsoft Edge

Команда исследователей Phoenhex выложила на GitHub эксплойт для уязвимости CVE-2018-8629 в JavaScript-движке Chakra браузера Microsoft Edge. Данный эксплойт позволяет проводить удаленное выполнение кода с правами авторизованного пользователя, благодаря выходу за рамки выделенной памяти.

Эксплойт опасен для тех систем, которые не установили последние патчи безопасности очередного вторника обновлений. Тем же, кто установил их, опасаться нечего. Это будет лишним стимулом для тех пользователей, которые регулярно откладывают обновление системы на потом, обновляться своевременно.

Для использования данного кода необходимо разместить его на сайте, куда предстоит завлечь жертву. PoC-код состоит из 71 строки кода, который приводит к чтению за пределами выделенной памяти. Это довольно опасный эксплойт, который позволяет выполнять практически любые действия от имени авторизованного пользователя, тем более, если пользователь авторизован, как администратор.