[MS-EDGE vs Project-Zero] "Le navigateur Web par défaut de Windows 10. Encore dans la panique !"

Project Zero de Google, une équipe de chercheurs chargés de trouver des vulnérabilités dans les logiciels de Google et de tiers, a dévoilé une nouvelle faille de sécurité dans
Microsoft Edge (via Neowin),
le navigateur Web par défaut de Windows 10.

La faille affecte Microsoft Garantie de code arbitraire (ACG) qui vise à atténuer l'exécution de code natif arbitraire. ACG a forcé Microsoft à déplacer sa fonctionnalité JIT (Just-in-Time) dans un processus séparé, l'exécutant efficacement dans un sandbox isolé.

Google a expliqué comment la faille fonctionne, en prédisant l'adresse que le processus JIT appelle sa
fonctionVirtualAllocEx (): Décompresser la mémoire partagée mappée ci-dessus en utilisant
UnmapViewOfFile ()

Allouer une région de mémoire inscriptible sur la même adresse Le serveur JIT va écrire et écrire la charge utile bientôt-être-exécutable là. Lorsque le processus JIT appelle
VirtualAllocEx (),

Même si la mémoire est déjà allouée, l'appel réussit et la protection de la mémoire est définie sur
PAGE_EXECUTE_READ.

La faille est marquée comme étant de «gravité moyenne», et Microsoft en a été informé en novembre 2017 et a reçu la fenêtre habituelle de 90 jours pour résoudre la faille.

Microsoft a ensuite déclaré à Google que la complexité de la faille signifiait qu'il lui faudrait plus de temps, de sorte qu'une extension de 14 jours a été accordée.

Microsoft a raté la nouvelle date limite et le projet Zero de Google a publié les détails de la faille publiquement. Maintenant,

la faille n'est toujours pas résolue et Microsoft a ciblé le 13 mars pour un correctif.