CVE-2022-21970 i poważna podatność na podniesienie uprawnień w Microsoft Edge (opartym na chromium).

CVE-2022-21970 i poważna podatność na podniesienie uprawnień w Microsoft Edge (opartym na chromium)., 5.0 out of 5 based on 1 rating
VN:F [1.9.22_1171]
VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)

Opublikowana na początku roku luka dot. CVE-2022-21970 wciąż straszy i jest wykorzystywana na wielu starszych nie zaktualizowanych maszynach z Microsoft Edge w wersji <=97.0.1072.55 i jego wersji opartej na chromium w wersji <= 97.0.4692.71 gdzie w dalszym ciągu pozwala atakującemu na wykonanie kodu javascript na każdym hoście bez pozwolenia, a także umożliwia dostęp do lokalnych plików systemowych i manipulację przy nich. Jeśli jeszcze nie zaktualizowaliście Edge’a zróbcie to jak najszybciej, bo jeśli użytkownik zdecyduje się uruchomić złośliwy plik bezpośrednio z przeglądarki Edge, może być bardzo nieciekawie… tym bardziej że w sieci pojawił się gotowy do użycia exploit.

Przykład screen’a z proof of concept z wykorzystaniem wspomnianego exploit’a na tą podatność poniżej.

 

Podatność została poprawiona i załatana w wersji > 97.0.1072.63

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
VN:F [1.9.22_1171]

O redaktor

Od 2008 współtwórca WeberSystems, firmy której początki sięgają sierpnia roku 2007 kiedy to powstały plany jej utworzenia, oraz powstawała nasza pierwsza testowa wersja witryny internetowej. W tym roku powstała również nasza nazwa handlowa "WeberSystems".

Ten wpis został opublikowany w kategorii Informatyka i oznaczony tagami . Dodaj zakładkę do bezpośredniego odnośnika.

Możliwość komentowania jest wyłączona.