Project Zero di Google ha rivelato una vulnerabilità del software nel browser Edge di Microsoft durante il fine settimana. Il difetto è stato segnalato per la prima volta in privato, ma dopo che Microsoft non è riuscita a risolvere il problema in tempo, il team Project Zero di Google svelati i dettagli tecnici della vulnerabilità insieme alla risposta di Microsoft.
Cerchiamo di essere chiari, però, questa vulnerabilità della sicurezza non è il tipo di cosa di cui devi esaurirti disinstallare Edge Sopra. È probabile che tu stia comunque utilizzando un browser diverso, ma finché il problema non viene risolto potresti restare su Chrome o Firefox. La vulnerabilità stessa stabilisce una soluzione alternativa per una delle contromisure di sicurezza integrate di Edge, Arbitrary Code Guard (ACG). Evitando ACG, il ricercatore di sicurezza di Google Ivan Fratric ha trovato un modo per caricare in memoria codice non firmato da un sito Web dannoso a cui si accede tramite Microsoft Edge.
Video consigliati
"La soluzione è più complessa di quanto inizialmente previsto ed è molto probabile che non saremo in grado di rispettare la scadenza di rilascio di febbraio a causa di questi problemi di gestione della memoria. Il team è sicuro che sarà pronto per la spedizione il 13 marzo”, ha risposto Microsoft alla divulgazione di Fratric.
Imparentato
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Hacker cinesi prendono di mira le infrastrutture critiche degli Stati Uniti, avverte Microsoft
- Google ha appena reso questo fondamentale strumento di sicurezza di Gmail completamente gratuito
Tuttavia, ha aggiunto Microsoft, la complessità della soluzione ha reso difficile stabilire una data fissa per il rilascio. Secondo quanto riferito, Microsoft punta a un rilascio della patch a metà marzo, ma non è chiaro se la società rispetterà tale scadenza autoimposta.
Ne sentiamo parlare solo ora a causa della politica di vulnerabilità della sicurezza di Google Project Zero. Quando Project Zero scopre una vulnerabilità, il team si rivolge privatamente al produttore del prodotto caso, Microsoft, concedendo al produttore 90 giorni per trovare insieme una soluzione prima di rivelare la vulnerabilità del file pubblico. È improbabile che questa particolare rivelazione renda particolarmente felice qualcuno nel quartier generale di Microsoft a Redmond, Washington.
COME Engadget sottolinea, non è la prima volta che il team di ricerca exploit di Google lo fa ha strofinato Microsoft nel modo sbagliato. Google e Microsoft sono quasi venuti alle mani su queste rivelazioni in passato, con ciascuna azienda che si è presa la briga di fare buchi nei prodotti dell'altro per promuovere i propri. Questo non sembra essere il caso in questo caso, ma è improbabile che qualcuno in Microsoft guardi favorevolmente al fatto che questa vulnerabilità della sicurezza venga messa sotto i riflettori.
Raccomandazioni degli editori
- Perché Google sta interrompendo l'accesso al web per alcuni dei suoi dipendenti?
- Il rivale ChatGPT di Google è appena stato lanciato nella ricerca. Ecco come provarlo
- Queste 2 nuove funzionalità Edge stanno facendo sembrare Chrome obsoleto
- macOS è più sicuro di Windows? Questo rapporto sul malware contiene la risposta
- Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
