Microsoft Edge; Η ομάδα Project Zero της Google δημοσίευσε αρκετές λεπτομέρειες που βοηθούν στην παράκαμψη μιας σημαντικής τεχνικής security on the Edge.
Let's see what the problem is:
Arbitrary Code Guard (ACG), released with the release of Windows 10 Creators Update to help prevent web attacks from trying to load malicious code. This technique ensures that the memory receives only properly signed code.
However, as Microsoft explains, Just-in-Time (JIT) compilers are used in modern programs browsing tissue pose a problem for ACG. JIT compilers convert JavaScript into native code, which is not signed.
So to ensure that JIT compilers continue to run even when ACG is enabled, the company's developers split Microsoft Edge JIT into a separate process running on its own isolated sandbox.
But here came the researchers from Google's Project Zero. The researchers found that there is a problem in the way the JIT process writes executable data to the at content.
Η 'bypass the ACG using UnmapViewofFile' επιτρέπει σε μια διεργασία περιεχομένου να προβλέψει ποια διεύθυνση μιας δεργασίας JIT μπορεί να καλέσει το VirtualAllocEx(), αλλά και τη διεργασία περιεχομένου που ετοιμάζεται να "διαθέσει μια περιοχή εγγράψιμης μνήμης στην ίδια διεύθυνση του JIT server για να ένα εκτελέσιμο που θα τρέξει σύντομα".
Google reported the issue to Microsoft in mid-November and published the details of it yesterday exploit, as the 90-day deadline has passed.
Η Microsoft επιβεβαίωσε την παράκαμψη του ACG σε κάποιο σημείο του Patch Tuesday που κυκλοφόρησε τον Φεβρουάριο. Όπως φαίνεται η εταιρεία είχε σκοπό να διορθώσει το ζήτημα μέχρι τότε, αλλά βρήκε ότι ήταν λίγο "πιο περίπλοκο" από ό, τι νόμιζε αρχικά.
So the solution for a secure Microsoft Edge is expected to be released with Patch Tuesday in March.
