Microsoft Edgeブラウザでリモートコードエクスプロイトが発見される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関する二つの脆弱性を発見した。Yushi Liang氏は、Edgeブラウザへのゼロデイ攻撃の可能性を訴えている。彼らは、SensePostのWadi Fuzzerユーティリティの助けを借りてゼロデイバグを発見したという。Yushi Laing氏は、概念実証としてブラウザからWindows Calculatorアプリを表示した画像を公開している。
脆弱性の発見者に対して報酬を出す制度があるが、ウェブブラウザをターゲットにした新しい侵入コードを発見すると高額の報奨金が出るという。Liang氏は、安定して悪用できるコードの開発と完全なサンドボックスエスケープを達成すること、実行権限をSYSTEMにエスカレートする方法を探す目的で研究をしていたとしている(BleepingComputer、ITPro、Slashdot)。
Microsoft Edgeブラウザでリモートコードエクスプロイトが発見される More ログイン