DestacadoNoticias

Descubren nueva vulnerabilidad de día cero en Microsoft Edge

Yushi Liang Vulnerabilidad de día cero en Microsoft Edge

Los investigadores de seguridad afirman haber desenterrado una vulnerabilidad de día cero (zero-day) en Microsoft Edge. La ejecución remota del código debe ser revelada con un concepto de prueba.

Microsoft aún no ha sido informado sobre los detalles del problema de seguridad, pero los desarrolladores de exploits habían estado buscando una manera de sacar a Edge de su caja de arena, y parece que este objetivo ya se ha logrado.

Zero-Day en Microsoft Edge

En Twitter, el autoproclamado “RE Enthusiast, Exploit Developer” Yushi Liang, quien está “interesado en el sandboxing y las mitigaciones”, afirmó haber “roto” el navegador Edge. No se dan detalles en el tweet, pero Liang dice que ha unido fuerzas con Alexander Kochkov para romper la caja de arena de Edge:

Liang afirma haber explotado a Edge más de una vez, pero sus esfuerzos para liberar el exploit han sido sostenidos por un “error de bloqueo en el editor de texto” que estaba usando. Habló con BleepingComputer sobre su trabajo y compartió un video que parece mostrar una vulnerabilidad en la explotación de Edge para lanzar Firefox. Esto se corresponde con la imagen compartida en Twitter que parece mostrar que la Calculadora de Windows se está iniciando desde el navegador Edge.

La prueba de concepto muestra a los investigadores abriendo la página de destino de Chrome desde Edge a través de Firefox.

Según lo informado por BleepingComputer, Liang dijo que él y Kochkov “se estaban enfocando en desarrollar un exploit estable y lograr que el código se escapara de la caja de arena. El dúo también estaba buscando un método para aumentar los privilegios de ejecución al SISTEMA, que sería el equivalente a tomar Control completo de la máquina“.

Laing dijo que la pareja no hará pública su última vulnerabilidad de Edge hasta que finalicen su redacción.

Descubren nueva vulnerabilidad de día cero en Microsoft Edge
5 (100%) 14 votos
Avatar
Sobre el Autor

Fanático a la informático e interesado en eventos y novedades tecnológicas y científicas. Si tienes algo que compartir sobre informática comunícate conmigo.
    Artículos Relacionados
    Noticias

    Qué es KaiOS: Todo lo que necesitas saber

    DestacadoNoticias

    Si descargas Game Of Thrones, tu PC estará expuesta a Malware

    DestacadoNoticias

    Arabia Saudita hackeó el smartphone de Jeff Bezos

    NoticiasVirales

    La NASA te pagará €16,500 por dormir y no hacer nada durante dos meses

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.