Project Zero на Google разкри софтуерна уязвимост в браузъра Edge на Microsoft през уикенда. Пропускът беше съобщен първо частно, но след като Microsoft не успя да коригира проблема навреме, екипът на Project Zero на Google разкри техническите подробности на уязвимостта заедно с отговора на Microsoft.
Нека бъдем ясни обаче, тази уязвимост на сигурността не е нещото, което трябва да премахнете и деинсталирайте Edge над. Вероятно все пак използвате различен браузър, но докато не бъде коригиран, може би се придържайте към Chrome или Firefox. Самата уязвимост създава заобиколно решение за една от вградените контрамерки за сигурност на Edge, Arbitrary Code Guard (ACG). Заобикаляйки ACG, изследователят по сигурността на Google Иван Фратрик намери начин да зареди неподписан код в паметта от злонамерен уебсайт, достъпен чрез Microsoft Edge.
Препоръчани видеоклипове
„Поправката е по-сложна, отколкото първоначално се очакваше, и е много вероятно да не успеем да спазим крайния срок за пускане през февруари поради тези проблеми с управлението на паметта. Екипът е сигурен, че това ще бъде готово за доставка на 13 март“, отговори Microsoft на разкритието на Fratric.
Свързани
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Китайски хакери се насочват към критична инфраструктура на САЩ, предупреждава Microsoft
- Google току-що направи този жизненоважен инструмент за сигурност на Gmail напълно безплатен
Microsoft обаче добави, че сложността на корекцията е затруднила определянето на фиксирана дата за пускане. Съобщава се, че Microsoft се стреми към пускане на корекцията в средата на март, но не е ясно дали компанията ще спази този самоналожен краен срок.
Чуваме за това едва сега поради политиката за уязвимости на сигурността на Google Project Zero. Когато Project Zero открие уязвимост, екипът се свързва частно с производителя на продукта - в това случай, Microsoft — дава на производителя 90 дни, за да поправи заедно, преди да разкрие уязвимостта към публичен. Това конкретно разкриване едва ли ще направи някого в централата на Microsoft в Редмънд, Вашингтон, особено щастлив.
Като Engadget посочва, това не е първият път, когато екипът на Google за намиране на експлойти има потърка Microsoft по грешния начин. Google и Microsoft почти не се скараха за тези разкрития в миналото, като всяка компания полагаше усилия да пробие дупки в продуктите на другата, за да популяризира своите собствени. Изглежда, че случаят тук не е такъв, но е малко вероятно някой в Microsoft да погледне благосклонно на тази уязвимост в сигурността, която е поставена в светлината на прожекторите.
Препоръки на редакторите
- Защо Google прекъсва достъпа до мрежата за някои от служителите си?
- Съперникът на Google ChatGPT току-що стартира в търсенето. Ето как да го опитате
- Тези 2 нови функции на Edge правят Chrome да изглежда остарял
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
