EDB-ID-45502: Kerentanan dapat Merusak Kotak Pasir Microsoft Edge

  • Whatsapp
EDB-ID-45502: Kerentanan dapat Merusak Kotak Pasir Microsoft Edge


EDB-ID-45502 – Kerentanan dapat Merusak Kotak Pasir Microsoft Edge

ID-EDB: 45502
CV: CVE-2018-8463, CVE-2018-8468, CVE-2018-8469
E-DB Terverifikasi: Iya
Penulis: Riset Keamanan Google
Tipe: Terpencil
Saran/Sumber: bugs.chromium.org
Diterbitkan: 2018-09-27 (2018-10 di GitHackTools)
Peron: jendela


Rentan: Microsoft Edge
* Microsoft Windows 10 untuk Sistem 32-bit
* Microsoft Windows 10 untuk Sistem berbasis x64
* Microsoft Windows 10 versi 1511 untuk Sistem 32-bit
* Microsoft Windows 10 versi 1511 untuk Sistem berbasis x64
* Microsoft Windows 10 Versi 1607 untuk Sistem 32-bit
* Microsoft Windows 10 Versi 1607 untuk Sistem berbasis x64
* Microsoft Windows 10 versi 1703 untuk Sistem 32-bit
* Microsoft Windows 10 versi 1703 untuk Sistem berbasis x64
* Microsoft Windows 10 versi 1709 untuk Sistem 32-bit
* Microsoft Windows 10 versi 1709 untuk Sistem berbasis x64
* Microsoft Windows 10 Versi 1803 untuk Sistem 32-bit
* Microsoft Windows 10 Versi 1803 untuk Sistem berbasis x64
*Microsoft Windows Server 2016
* Microsoft Windows Server 2016 untuk Sistem berbasis x64
* Microsoft Windows Server 2012 R2 R
*Microsoft Windows Server 2012
* Microsoft Windows Server 2008 R2 untuk Sistem SP1 berbasis x64
* Microsoft Windows Server 2008 R2 untuk Sistem SP1 berbasis Itanium
* Microsoft Windows Server 2008 untuk Sistem SP2 berbasis x64
* Microsoft Windows Server 2008 untuk Sistem SP2 berbasis Itanium
* Microsoft Windows Server 2008 untuk Sistem 32-bit SP2

Tentang CVE-2018-8463
Peningkatan kerentanan hak istimewa ada di Microsoft Edge yang dapat memungkinkan penyerang untuk melarikan diri dari kotak pasir AppContainer di browser, alias “Microsoft Edge Elevation of Privilege Vulnerability.” Ini memengaruhi Microsoft Edge. ID CVE ini unik dari CVE-2018-8469.
Peningkatan kerentanan hak istimewa ada di Microsoft Edge yang dapat memungkinkan penyerang untuk melarikan diri dari kotak pasir AppContainer di browser. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang lebih tinggi dan keluar dari kotak pasir Edge AppContainer.
Kerentanan dengan sendirinya tidak memungkinkan kode arbitrer dijalankan. Namun, kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya kerentanan eksekusi kode jarak jauh dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan saat dijalankan.
Pembaruan keamanan mengatasi kerentanan dengan memodifikasi cara Microsoft Edge menangani sandboxing.

Bacaan Lainnya

Tentang CVE-2018-8468
Peningkatan kerentanan hak istimewa ada ketika Windows, memungkinkan kotak pasir melarikan diri, alias “Elevasi Windows dari Kerentanan Privilege.” Ini mempengaruhi Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Server.
Peningkatan kerentanan hak istimewa ada di Windows yang memungkinkan kotak pasir melarikan diri. Penyerang yang berhasil mengeksploitasi kerentanan dapat menggunakan sandbox escape untuk meningkatkan hak istimewa pada sistem yang terpengaruh.
Kerentanan ini dengan sendirinya tidak memungkinkan eksekusi kode arbitrer. Namun, kerentanan dapat memungkinkan kode arbitrer untuk dijalankan jika penyerang menggunakannya dalam kombinasi dengan kerentanan lain, seperti kerentanan eksekusi kode jarak jauh atau peningkatan kerentanan hak istimewa lainnya, yang dapat memanfaatkan hak istimewa yang ditingkatkan saat eksekusi kode dicoba.
Pembaruan keamanan mengatasi kerentanan dengan memperbaiki cara Windows mem-parsing file.

Tentang CVE-2018-8469
Peningkatan kerentanan hak istimewa ada di Microsoft Edge yang dapat memungkinkan penyerang untuk melarikan diri dari kotak pasir AppContainer di browser, alias “Microsoft Edge Elevation of Privilege Vulnerability.” Ini memengaruhi Microsoft Edge. ID CVE ini unik dari CVE-2018-8463.
Peningkatan kerentanan hak istimewa ada di Microsoft Edge yang dapat memungkinkan penyerang untuk melarikan diri dari kotak pasir AppContainer di browser. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh hak istimewa yang lebih tinggi dan keluar dari kotak pasir Edge AppContainer.
Kerentanan dengan sendirinya tidak memungkinkan kode arbitrer dijalankan. Namun, kerentanan ini dapat digunakan bersama dengan satu atau lebih kerentanan (misalnya kerentanan eksekusi kode jarak jauh dan peningkatan kerentanan hak istimewa lainnya) untuk memanfaatkan hak istimewa yang ditingkatkan saat dijalankan.
Pembaruan keamanan mengatasi kerentanan dengan memodifikasi cara Microsoft Edge menangani sandboxing.

Dan memiliki sesuatu untuk dikatakan tentang GitHackTools atau EDB-ID-45502 (atau CVE-2018-8463, CVE-2018-8468, CVE-2018-8469)? Komen di bawah atau share postingan ini dariGitHackTools Facebook,GitHackTools Twitter danGitHackTools Google Plus.

Dari Eksploitasi Basis Data, CVE dan Microsoft

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *