Project Zero של גוגל חשף פגיעות תוכנה בדפדפן Edge של מיקרוסופט בסוף השבוע. הפגם דווח לראשונה באופן פרטי אך לאחר שמיקרוסופט לא הצליחה לתקן את הבעיה בזמן, צוות Project Zero של גוגל חשף את הפרטים הטכניים של הפגיעות יחד עם התגובה של מיקרוסופט.
עם זאת, שיהיה ברור, פגיעות האבטחה הזו היא לא מסוג הדברים שאתה צריך כדי להיגמר הסר את ההתקנה של Edge על. רוב הסיכויים שאתה משתמש בדפדפן אחר בכל מקרה, אבל עד שזה יתוקן אולי היצמד לכרום או לפיירפוקס. הפגיעות עצמה מייצרת פתרון לאחד מאמצעי הנגד האבטחה המובנים של Edge, Arbitrary Code Guard (ACG). עוקף את ACG, חוקר האבטחה של גוגל איבן פראטריק מצא דרך לטעון קוד לא חתום לזיכרון מאתר זדוני שאליו ניגש דרך Microsoft Edge.
סרטונים מומלצים
"התיקון מורכב יותר מהצפוי בתחילה, וסביר מאוד שלא נוכל לעמוד במועד האחרון לשחרור פברואר עקב בעיות ניהול זיכרון אלה. הצוות בטוח שזה יהיה מוכן למשלוח ב-13 במרץ", השיבה מיקרוסופט לחשיפתו של Fratric.
קָשׁוּר
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- האקרים סינים מכוונים לתשתית קריטית בארה"ב, מזהירה מיקרוסופט
- גוגל פשוט הפכה את כלי האבטחה החיוני הזה של Gmail בחינם לחלוטין
עם זאת, הוסיפה מיקרוסופט, מורכבות התיקון הקשתה לקבוע תאריך קבוע לשחרור. על פי הדיווחים, מיקרוסופט שואפת לשחרור התיקון באמצע מרץ, אך לא ברור אם החברה תעמוד במועד האחרון שהוטל על עצמו.
אנחנו שומעים על זה רק עכשיו בגלל מדיניות פגיעות האבטחה של Google Project Zero. כאשר Project Zero מגלה נקודת תורפה, הצוות פונה באופן פרטי ליצרן המוצר - בכך מקרה, מיקרוסופט - נותן ליצרן 90 יום לתקן יחד לפני שהם חושפים את הפגיעות ב- פּוּמְבֵּי. סביר להניח שהחשיפה הספציפית הזו לא תשמח מישהו במטה של מיקרוסופט ברדמונד, וושינגטון, במיוחד.
כפי ש מציין Engadget, זו לא הפעם הראשונה שצוות חיפוש הניצול של גוגל עושה זאת שפשף את מיקרוסופט בצורה לא נכונה. גוגל ומיקרוסופט כמעט הסתערו על הגילויים הללו בעבר, כאשר כל חברה מקפידה לנעוץ חורים במוצרים של האחרת כדי לקדם את המוצרים שלה. נראה שזה לא המקרה כאן, אבל לא סביר שמישהו במיקרוסופט יסתכל בעין יפה על פגיעות האבטחה הזו המונחת לאור הזרקורים.
המלצות עורכים
- מדוע גוגל מקצצת את הגישה לאינטרנט עבור חלק מהעובדים שלה?
- מתחרה ChatGPT של גוגל הושקה זה עתה בחיפוש. הנה איך לנסות את זה
- 2 תכונות Edge החדשות הללו גורמות ל-Chrome להיראות מיושן
- האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
