Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性

ソース

• Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail
• Microsoft: Mitigating arbitrary native code execution in Microsoft Edge - Microsoft Edge Dev BlogMicrosoft Edge Dev Blog
• BleepingComputer: Google Discloses Microsoft Edge Security Feature Bypass

概要

• Microsoft Edge Web ブラウザは、悪意のあるネイティブコードを実行されないため、次の 2 種類のメモリ保護機能を用意しているが、このうち ACG についてバイパスする方法を Google のセキュリティリサーチャーが発見し Microsoft のセキュリティ レスポンス センターに報告
  • Code Integrity Guard (CIG): 適切に署名されたコードのみを実行する
  • Arbitrary Code Guard (ACG): コードを動的に生成・変更させない
• 同脆弱性は 90 日間の猶予期間を経過し、修正が間に合わなかったため公開された
• Microsoft 社の見込みでは修正を 2018 年 3 月頃にリリース予定

CVE

• TBD (2017 年 8 月の CVE-2017-8637 とは別番号がアサインされると思われるが確認できず)