Los investigadores de seguridad afirman haber desenterrado una vulnerabilidad de día cero (zero-day) en Microsoft Edge. La ejecución remota del código debe ser revelada con un concepto de prueba.
Microsoft aún no ha sido informado sobre los detalles del problema de seguridad, pero los desarrolladores de exploits habían estado buscando una manera de sacar a Edge de su caja de arena, y parece que este objetivo ya se ha logrado.
Zero-Day en Microsoft Edge
En Twitter, el autoproclamado “RE Enthusiast, Exploit Developer” Yushi Liang, quien está “interesado en el sandboxing y las mitigaciones”, afirmó haber “roto” el navegador Edge. No se dan detalles en el tweet, pero Liang dice que ha unido fuerzas con Alexander Kochkov para romper la caja de arena de Edge:
https://twitter.com/Yux1xi/status/1058168985991163906
Liang afirma haber explotado a Edge más de una vez, pero sus esfuerzos para liberar el exploit han sido sostenidos por un “error de bloqueo en el editor de texto” que estaba usando. Habló con BleepingComputer sobre su trabajo y compartió un video que parece mostrar una vulnerabilidad en la explotación de Edge para lanzar Firefox. Esto se corresponde con la imagen compartida en Twitter que parece mostrar que la Calculadora de Windows se está iniciando desde el navegador Edge.
https://vimeo.com/298854070
La prueba de concepto muestra a los investigadores abriendo la página de destino de Chrome desde Edge a través de Firefox.
Según lo informado por BleepingComputer, Liang dijo que él y Kochkov “se estaban enfocando en desarrollar un exploit estable y lograr que el código se escapara de la caja de arena. El dúo también estaba buscando un método para aumentar los privilegios de ejecución al SISTEMA, que sería el equivalente a tomar Control completo de la máquina“.
Laing dijo que la pareja no hará pública su última vulnerabilidad de Edge hasta que finalicen su redacción.
