Google Project Zero a divulgué les détails d’une vulnérabilité sur Microsoft Edge pas encore corrigée

Ivan Fratric, un chercheur de Google Project Zero, a découvert un moyen permettant de contourner la fonctionnalité « Arbitrary Code Guard (ACG) » ajoutée sur Edge dans Windows 10 afin d'empêcher l'exécution de code malveillant sur le navigateur.

La fonctionnalité devrait permettre de garantir que seules les DLL signées correctement par Microsoft peuvent être chargées par un processus. ACG réalise ceci en s'assurant que les pages de code signées sont immuables et que de nouvelles pages de code non signées ne peuvent pas être créées.

Microsoft a été informé que la fonctionnalité ACG peut être contournée le 17 novembre. L’éditeur avait initialement prévu de corriger la vulnérabilité avec ses mises à jour de février 2018, mais s'est rendu compte que le correctif était plus complexe qu'initialement prévu.

Microsoft prévoit maintenant de publier un correctif en mars. Project Zero qualifie la criticité de la faille de «moyenne».