Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windows 10 браузером по умолчанию. Исследователи Google опубликовали в информацию об уязвимости, поскольку компания Microsoft не смогла закрыть «дыру» за 90 дней.
Уязвимой оказалась технология Arbitrary Code Guard (ACG), появившаяся в Windows 10 Creators Update и предназначенная для защиты от атак, загружающих вредоносный код в память устройства. Но современные веб-браузеры используют JIT-компиляторы, что создало определённые сложности для работы технологии ACG. Для решения проблемы Microsoft приняла решение выполнять JIT-компиляцию в отдельном изолированном процессе.
Упомянутый JIT-процесс занимается компиляцией jаvascript в «родной» код и отображением контента в запрашиваемом процессе. Специалисты Google Project Zero обнаружили уязвимость в том, как скомпилированные данные записываются в необходимый процесс с контентом. Представленный метод позволяет скомпрометированному процессу предсказать, какой JIT-процесс следующим вызывает функцию VirtualAllocEx(), узнать участок памяти, в который будет записан результат, после чего загрузить по этому адресу в память устройства вредоносный код.
Компания Google оповестила Microsoft о данной уязвимости в ноябре 2017 года. Ей был присвоен средний приоритет. Стандартный срок устранения уязвимости, который устанавливает Google Project Zero, равен 90 дням. Но в указанный срок Microsoft исправить уязвимость не смогла, в связи с чем Google предоставила дополнительные 14 дней, за которые патч также не был выпущен. Это дало полное право опубликовать информацию о проблеме в сети. Ожидается, что Microsoft выпустит исправление 13 марта.