Martedì 18 agosto 2015, Microsoft ha pubblicato un advisory sottolineando uno 0 -day vulnerability ( CVE-2015-2502 ) che può essere sfruttato da un utente malintenzionato per eseguire una esecuzione di codice in modalità remota su Internet Explorer (dalla versione 7 a 11, anche se si esegue Windows 10) browser Web che gli consente di ottenere gli stessi diritti utente dell'utente corrente. La vulnerabilità risiede nel modo in cui IE gestisce gli oggetti.
In questi ultimi giorni, mi sono immerso in questa vulnerabilità per capirlo, quindi sono arrivato a Comprensione e risoluzione Internet Explorer Leak Patterns in cui ho avuto una visione abbastanza interessante su come la gestione degli oggetti di IE abbia sempre sofferto di diversi bug raggruppati da Microsoft in 4 categorie (Riferimenti circolari, Chiusure, Perdite incrociate e Pseudo-perdite).
Poiché le cause di queste perdite di memoria sono causate dal modo in cui JavaScript, DOM ... interagiscono in IE, queste perdite di memoria potrebbero essere comuni a Firefox e Chrome o sono intrinsecamente inerenti a IE?