2018-02-18 セキュリティニュースまとめ: Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性
Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性
ソース
- Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail
- Microsoft: Mitigating arbitrary native code execution in Microsoft Edge - Microsoft Edge Dev BlogMicrosoft Edge Dev Blog
- BleepingComputer: Google Discloses Microsoft Edge Security Feature Bypass
概要
- Microsoft Edge Web ブラウザは、悪意のあるネイティブコードを実行されないため、次の 2 種類のメモリ保護機能を用意しているが、このうち ACG についてバイパスする方法を Google のセキュリティリサーチャーが発見し Microsoft のセキュリティ レスポンス センターに報告
- Code Integrity Guard (CIG): 適切に署名されたコードのみを実行する
- Arbitrary Code Guard (ACG): コードを動的に生成・変更させない
- 同脆弱性は 90 日間の猶予期間を経過し、修正が間に合わなかったため公開された
- Microsoft 社の見込みでは修正を 2018 年 3 月頃にリリース予定