Το Project Zero της Google αποκάλυψε μια ευπάθεια λογισμικού στο πρόγραμμα περιήγησης Edge της Microsoft το Σαββατοκύριακο. Το ελάττωμα αναφέρθηκε αρχικά ιδιωτικά, αλλά αφού η Microsoft απέτυχε να επιδιορθώσει έγκαιρα το πρόβλημα, η ομάδα του Project Zero της Google αποκάλυψε τις τεχνικές λεπτομέρειες της ευπάθειας μαζί με την απάντηση της Microsoft.
Ας είμαστε σαφείς όμως, αυτή η ευπάθεια ασφαλείας δεν είναι το είδος του πράγματος που πρέπει να εξαντληθεί και απεγκαταστήστε το Edge πάνω από. Το πιθανότερο είναι ότι χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης ούτως ή άλλως, αλλά μέχρι να διορθωθεί, μπορείτε να κολλήσετε στο Chrome ή τον Firefox. Η ίδια η ευπάθεια δημιουργεί μια λύση για ένα από τα ενσωματωμένα αντίμετρα ασφαλείας του Edge, το Arbitrary Code Guard (ACG). Παρακάμπτοντας το ACG, ο ερευνητής ασφάλειας της Google, Ivan Fratric, βρήκε έναν τρόπο να φορτώνει ανυπόγραφο κώδικα στη μνήμη από κακόβουλο ιστότοπο στον οποίο έχει πρόσβαση μέσω του Microsoft Edge.
Προτεινόμενα βίντεο
«Η επιδιόρθωση είναι πιο περίπλοκη από ό, τι αναμενόταν αρχικά και είναι πολύ πιθανό να μην μπορέσουμε να τηρήσουμε την προθεσμία κυκλοφορίας του Φεβρουαρίου λόγω αυτών των προβλημάτων διαχείρισης μνήμης. Η ομάδα είναι θετική ότι θα είναι έτοιμο για αποστολή στις 13 Μαρτίου», απάντησε η Microsoft στην αποκάλυψη της Fratric.
Σχετίζεται με
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Κινέζοι χάκερ στοχεύουν κρίσιμες υποδομές των ΗΠΑ, προειδοποιεί η Microsoft
- Η Google μόλις έκανε εντελώς δωρεάν αυτό το ζωτικής σημασίας εργαλείο ασφάλειας του Gmail
Ωστόσο, πρόσθεσε η Microsoft, η πολυπλοκότητα της επιδιόρθωσης έχει καταστήσει δύσκολο τον καθορισμό μιας καθορισμένης ημερομηνίας κυκλοφορίας. Η Microsoft φέρεται να στοχεύει σε μια κυκλοφορία στα μέσα Μαρτίου για την ενημερωμένη έκδοση κώδικα, αλλά δεν είναι σαφές εάν η εταιρεία θα τηρήσει αυτήν την προθεσμία που επιβάλλεται από τον εαυτό της.
Αυτό το ακούμε τώρα μόνο λόγω της πολιτικής ευπάθειας ασφαλείας του Google Project Zero. Όταν το Project Zero ανακαλύπτει μια ευπάθεια, η ομάδα επικοινωνεί ιδιωτικά με τον κατασκευαστή του προϊόντος — σε αυτό περίπτωση, Microsoft — δίνοντας στον κατασκευαστή 90 ημέρες για να επιδιορθώσει μαζί πριν αποκαλύψει την ευπάθεια στο δημόσιο. Αυτή η συγκεκριμένη αποκάλυψη είναι απίθανο να κάνει κανέναν στα κεντρικά γραφεία της Microsoft στο Ρέντμοντ, στην Ουάσιγκτον, ιδιαίτερα χαρούμενο.
Οπως και επισημαίνει ο Engadget, δεν είναι η πρώτη φορά που η ομάδα εκμετάλλευσης-εύρεσης της Google έχει έτριψε τη Microsoft με λάθος τρόπο. Η Google και η Microsoft αντιμετώπισαν πλήγμα για αυτές τις αποκαλύψεις στο παρελθόν, με κάθε εταιρεία να προσπαθεί να ανοίξει τρύπες στα προϊόντα της άλλης προκειμένου να προωθήσει τα δικά της. Αυτό δεν φαίνεται να ισχύει εδώ, αλλά είναι απίθανο κάποιος στη Microsoft να δει ευνοϊκά όταν αυτή η ευπάθεια ασφαλείας θα τεθεί στο προσκήνιο.
Συστάσεις των συντακτών
- Γιατί η Google κόβει την πρόσβαση στον ιστό για ορισμένους από τους εργαζομένους της;
- Ο αντίπαλος ChatGPT της Google μόλις ξεκίνησε στην αναζήτηση. Δείτε πώς να το δοκιμάσετε
- Αυτές οι 2 νέες δυνατότητες του Edge κάνουν το Chrome να φαίνεται ξεπερασμένο
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Αυτό το ελάττωμα του Bing επιτρέπει στους χάκερ να αλλάζουν τα αποτελέσματα αναζήτησης και να κλέβουν τα αρχεία σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
