Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.


Anzeige

Im Moment gibt es noch kaum Informationen – Bleeping Computer hat hier eine Information aufgegriffen, die auf den nachfolgenden Tweet zurück geht.

Der Exploit-Entwickler Yushi Liang informierte in obigem Tweet darüber, dass sein Ziel darin bestand, mit einem Angriff dem Browser-Sandkasten zu entkommen. Dazu hat er sich mit Alexander Kochkov zusammengetan hatte. In obigem Tweet zeigen die beiden, dass der Windows-Rechner aus dem Browser aufgerufen werden kann – es handelt sich also um eine Remote Code Execution-Schwachstelle, die beide gefunden haben.

Details über diese Zero-Day-Schwachstelle, die die Ausführung von Remote-Code im Microsoft Edge-Webbrowser ermöglicht, wollen die zwei Forscher die kommenden Tage zusammen mit einem Proof-of-Concept offenzulegen. Microsoft wurde nicht über die Details dieser Schwachstelle informiert.

Bei Bleeping Computer gibt es noch einige zusätzliche Informationen. Entwickler Yushi Liang informierte Bleeping Computer wohl vorab. Für eine noch nicht veröffentlichte Sicherheitslücke in Edge werden auf dem grauen Markt wohl bis zu 100.000 US $ gezahlt. 

Ähnliche Artikel
Bing/Edge bietet bei der Suche nach Chrome Phishingseite an
CSS-Schwachstelle crasht iPhone, Safari, IE und Edge
Edge-Bug ermöglichte lokale Dateien abzugreifen …
Microsoft Edge: XSS-Filter kaputt?
Gepatchter Edge-Bug verriet Inhalt anderer Webseiten
Windows 10: Edge müllt Festplatte zu …
Windows 10: Arbitrary Code Guard in Edge (ACG) 'zerpflückt'
Pwn2Own 2018 Browser-Hacks: Firefox, Safari, Edge


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Edge, Sicherheit abgelegt und mit Edge, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

  1. Windoof-User sagt:

    Bei dem Marktanteil, den Edge hat, ist das wohl egal. Zudem wird es niemals einen sicheren Webbrowser geben, da die Webbrowser-Entwickler das Rad täglich neu erfinden und die Halbwertszeit von Patches innerhalb des Quellcodes recht kurz ist. Es ist wie mit Windows. Da tauchen in Windows 10 Probleme auf, die bereits vor mehr als 10 Jahren unter Windows XP behoben wurden. Es ist ein Fass ohne Boden…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.