Googleov Project Zero otkrio je softversku ranjivost u Microsoftovom pregledniku Edge tijekom vikenda. Nedostatak je prvo prijavljen privatno, ali nakon što Microsoft nije uspio zakrpati problem na vrijeme, Googleov Project Zero tim otkrio tehničke detalje ranjivosti zajedno s Microsoftovim odgovorom.
Ipak, budimo jasni, ova sigurnosna ranjivost nije ono što trebate riješiti deinstalirajte Edge nad. Vjerojatno ionako koristite drugi preglednik, ali dok se to ne popravi, možda se držite Chromea ili Firefoxa. Sama ranjivost uspostavlja zaobilazno rješenje za jednu od Edgeovih ugrađenih sigurnosnih protumjera, Arbitrary Code Guard (ACG). Zaobilazeći ACG, Googleov istraživač sigurnosti Ivan Fratric pronašao je način za učitavanje nepotpisanog koda u memoriju sa zlonamjerne web stranice kojoj se pristupa preko Microsoft Edgea.
Preporučeni videozapisi
“Popravak je složeniji nego što se u početku očekivalo i vrlo je vjerojatno da nećemo moći ispoštovati rok za izdavanje u veljači zbog ovih problema s upravljanjem memorijom. Tim je siguran da će ovo biti spremno za isporuku 13. ožujka”, odgovorio je Microsoft na Fratrićevo otkriće.
Povezano
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Kineski hakeri napadaju kritičnu infrastrukturu SAD-a, upozorava Microsoft
- Google je upravo ovaj vitalni Gmail sigurnosni alat učinio potpuno besplatnim
Međutim, dodao je Microsoft, složenost popravka otežava utvrđivanje fiksnog datuma za puštanje. Microsoft navodno cilja na izdanje zakrpe sredinom ožujka, ali nije jasno hoće li tvrtka ispuniti taj rok koji je sama sebi nametnula.
O ovome čujemo tek sada zbog pravila o sigurnosnim ranjivostima Google Projecta Zero. Kada Project Zero otkrije ranjivost, tim se privatno obraća proizvođaču proizvoda — u ovom slučaju, Microsoft — dajući proizvođaču 90 dana da zajednički popravi prije nego što otkrije ranjivost na javnost. Malo je vjerojatno da će ovo otkriće ikoga u Microsoftovom sjedištu u Redmondu, Washington, posebno razveseliti.
Kao Engadget ističe, to nije prvi put da Googleov tim za pronalaženje exploita ima krivo je okrznuo Microsoft. Google i Microsoft gotovo su se posvađali oko ovih otkrića u prošlosti, pri čemu se svaka tvrtka trudila bušiti rupe u proizvodima druge kako bi promovirala svoje. Čini se da to ovdje nije slučaj, ali malo je vjerojatno da će itko u Microsoftu blagonaklono gledati na to da je ova sigurnosna ranjivost izbačena u središte pozornosti.
Preporuke urednika
- Zašto Google nekim svojim radnicima ukida pristup webu?
- Googleov rival ChatGPT upravo je pokrenut u pretraživanju. Evo kako to isprobati
- Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
- Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.