Microsoft Edge Browser Zero-Day RCE Exploit in Arbeit

In Microsofts Browser Edge gibt es wohl eine Remote Code Execution-Schwachstelle und ein Sicherheitsforscher sitzt gerade an der Entwicklung eines Exploits zum Ausnutzen dieser Schwachstelle.

Im Moment gibt es noch kaum Informationen – Bleeping Computer hat hier eine Information aufgegriffen, die auf den nachfolgenden Tweet zurück geht.

we just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming :) pic.twitter.com/dDKWjr4Db5

— Yushi Liang (@Yux1xi) 2. November 2018

Der Exploit-Entwickler Yushi Liang informierte in obigem Tweet darüber, dass sein Ziel darin bestand, mit einem Angriff dem Browser-Sandkasten zu entkommen. Dazu hat er sich mit Alexander Kochkov zusammengetan hatte. In obigem Tweet zeigen die beiden, dass der Windows-Rechner aus dem Browser aufgerufen werden kann – es handelt sich also um eine Remote Code Execution-Schwachstelle, die beide gefunden haben.

Details über diese Zero-Day-Schwachstelle, die die Ausführung von Remote-Code im Microsoft Edge-Webbrowser ermöglicht, wollen die zwei Forscher die kommenden Tage zusammen mit einem Proof-of-Concept offenzulegen. Microsoft wurde nicht über die Details dieser Schwachstelle informiert.

Bei Bleeping Computer gibt es noch einige zusätzliche Informationen. Entwickler Yushi Liang informierte Bleeping Computer wohl vorab. Für eine noch nicht veröffentlichte Sicherheitslücke in Edge werden auf dem grauen Markt wohl bis zu 100.000 US $ gezahlt. 

Ähnliche Artikel
Bing/Edge bietet bei der Suche nach Chrome Phishingseite an
CSS-Schwachstelle crasht iPhone, Safari, IE und Edge
Edge-Bug ermöglichte lokale Dateien abzugreifen …
Microsoft Edge: XSS-Filter kaputt?
Gepatchter Edge-Bug verriet Inhalt anderer Webseiten
Windows 10: Edge müllt Festplatte zu …
Windows 10: Arbitrary Code Guard in Edge (ACG) 'zerpflückt'
Pwn2Own 2018 Browser-Hacks: Firefox, Safari, Edge