Projekt Zero společnosti Google o víkendu odhalil softwarovou chybu v prohlížeči Edge společnosti Microsoft. Chyba byla poprvé nahlášena soukromě, ale poté, co Microsoft nedokázal problém včas opravit, tým Google Project Zero odhalili technické detaily zranitelnosti spolu s reakcí Microsoftu.
Ujasněme si však, že tato bezpečnostní zranitelnost není tím, co byste potřebovali vyčerpat odinstalovat Edge přes. Je pravděpodobné, že stejně používáte jiný prohlížeč, ale dokud to nebude opraveno, zůstaňte u Chrome nebo Firefoxu. Samotná zranitelnost vytváří řešení pro jedno z integrovaných bezpečnostních protiopatření Edge, Arbitrary Code Guard (ACG). Bezpečnostní výzkumník společnosti Google Ivan Fratric se vyhýbal ACG a našel způsob, jak načíst nepodepsaný kód do paměti ze škodlivého webu přístupného přes Microsoft Edge.
Doporučená videa
„Oprava je složitější, než se původně předpokládalo, a je velmi pravděpodobné, že kvůli těmto problémům se správou paměti nebudeme schopni dodržet únorový termín vydání. Tým si je jistý, že to bude připraveno k odeslání 13. března,“ odpověděl Microsoft na Fratricovo odhalení.
Příbuzný
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Čínští hackeři se zaměřují na kritickou americkou infrastrukturu, varuje Microsoft
- Google právě udělal tento životně důležitý nástroj pro zabezpečení Gmailu zcela zdarma
Microsoft však dodal, že kvůli složitosti opravy bylo obtížné stanovit pevné datum vydání. Microsoft údajně usiluje o vydání opravy v polovině března, ale není jasné, zda společnost dodrží termín, který si sama stanovila.
Slyšíme o tom až nyní kvůli zásadám zranitelnosti zabezpečení Google Project Zero. Když Project Zero objeví zranitelnost, tým soukromě osloví výrobce produktu – v tomto případ, Microsoft – dává výrobci 90 dní na to, aby společně provedl opravu, než zranitelnost odhalí veřejnost. Je nepravděpodobné, že by toto konkrétní zveřejnění někoho v centrále Microsoftu v Redmondu ve Washingtonu zvlášť potěšilo.
Tak jako Engadget upozorňuje, není to poprvé, co tým Google pro vyhledávání zneužití udělal vymazal Microsoft špatným způsobem. Google a Microsoft se kvůli těmto odhalením v minulosti téměř nepotkaly, přičemž každá společnost se snažila vrtat díry do produktů té druhé, aby propagovala své vlastní. Nezdá se, že by tomu tak bylo v tomto případě, ale je nepravděpodobné, že by se někdo v Microsoftu díval příznivě na tuto bezpečnostní zranitelnost, která se dostává do centra pozornosti.
Doporučení redakce
- Proč Google některým svým zaměstnancům omezuje přístup k webu?
- Konkurent společnosti Google ChatGPT právě zahájil vyhledávání. Zde je návod, jak to vyzkoušet
- Tyto 2 nové funkce Edge způsobují, že Chrome vypadá zastarale
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
