Project Zero Google mengungkapkan kerentanan perangkat lunak di browser Edge Microsoft selama akhir pekan. Cacat ini pertama kali dilaporkan secara pribadi tetapi setelah Microsoft gagal memperbaiki masalah tersebut tepat waktu, tim Project Zero Google mengungkapkan rincian teknisnya kerentanan bersama dengan tanggapan Microsoft.
Mari kita perjelas, kerentanan keamanan ini bukanlah sesuatu yang harus Anda hilangkan hapus instalan Edge lebih. Kemungkinan Anda tetap menggunakan browser lain, tetapi sampai masalah tersebut diperbaiki, mungkin tetap menggunakan Chrome atau Firefox. Kerentanan itu sendiri memberikan solusi untuk salah satu tindakan pencegahan keamanan bawaan Edge, Arbitrary Code Guard (ACG). Mengesampingkan ACG, peneliti keamanan Google Ivan Fratric menemukan cara untuk memuat kode yang tidak ditandatangani ke dalam memori dari situs web berbahaya yang diakses melalui Microsoft Edge.
Video yang Direkomendasikan
“Perbaikannya lebih kompleks dari perkiraan awal, dan kemungkinan besar kami tidak akan dapat memenuhi tenggat waktu rilis bulan Februari karena masalah manajemen memori ini. Tim yakin ini akan siap dikirimkan pada 13 Maret,” jawab Microsoft atas pengungkapan Fratric.
Terkait
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Google baru saja menjadikan alat keamanan penting Gmail ini sepenuhnya gratis
Namun, Microsoft menambahkan, kerumitan perbaikan membuat sulit untuk menentukan tanggal pasti peluncurannya. Microsoft dilaporkan menargetkan rilis patch tersebut pada pertengahan Maret, tetapi tidak jelas apakah perusahaan akan memenuhi tenggat waktu yang ditentukan sendiri.
Kami baru mendengarnya sekarang karena kebijakan kerentanan keamanan Google Project Zero. Ketika Project Zero menemukan kerentanan, tim menghubungi produsen produk secara pribadi — dalam hal ini Dalam kasus ini, Microsoft — memberikan waktu 90 hari kepada produsen untuk melakukan perbaikan sebelum mereka mengungkapkan kerentanannya publik. Pengungkapan khusus ini sepertinya tidak akan membuat siapa pun di kantor pusat Microsoft di Redmond, Washington, merasa senang.
Sebagai Engadget menunjukkan, ini bukan pertama kalinya tim pencari eksploitasi Google melakukannya menggosok Microsoft dengan cara yang salah. Google dan Microsoft pernah saling berselisih mengenai pengungkapan ini di masa lalu, dimana masing-masing perusahaan bersusah payah menyodok produk perusahaan lain demi mempromosikan produk mereka sendiri. Tampaknya hal tersebut tidak terjadi di sini, tetapi sepertinya tidak ada orang di Microsoft yang akan menyukai kerentanan keamanan ini jika disorot.
Rekomendasi Editor
- Mengapa Google memotong akses web untuk beberapa pekerjanya?
- Saingan Google ChatGPT baru saja diluncurkan dalam pencarian. Berikut cara mencobanya
- 2 fitur Edge baru ini membuat Chrome terlihat ketinggalan jaman
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
