Обнаружена уязвимость в Edge и Internet Explorer

24 февраля эксперт из Google Project Zero Иван Фратрич сообщил об уязвимости типа type confusion. С ее помощью хакер может выполнять вредоносный код на системе и захватывать контроль над компьютером.

Примечательно, что ошибка была выявлена еще в конце ноября прошлого года, однако ее не ликвидировали за отведенный для этого период в 90 дней, поэтому у исследователя появилось право на обнародование информации об уязвимости.

Фратрич подробно описал уязвимость и создал PoC-эксплоит, провоцирующий выход уязвимого браузера из строя, а также позволяющий выполнять произвольный код на устройстве. Эксплоит, опубликованный в отчете эксперта, работает для 64-битной версии Internet Explorer, запущенной на Windows Server 2012 R2. Однако Фратрич утверждает, что Microsoft Edge и 32-битная версия Internet Explorer 11 также затронуты уязвимостью.