Google の Project Zero は先週末、Microsoft の Edge ブラウザのソフトウェアの脆弱性を明らかにしました。 この欠陥は最初に非公開で報告されましたが、Microsoft が問題の修正を間に合わなかった後、Google の Project Zero チームが 技術的な詳細を明らかにした 脆弱性の説明と Microsoft の対応。
ただし、明確にしておきたいのは、このセキュリティの脆弱性は、すぐに解決する必要があるようなものではありません。 Edgeをアンインストールする 以上。 いずれにせよ、別のブラウザを使用している可能性がありますが、修正されるまでは Chrome または Firefox を使い続けることになるでしょう。 この脆弱性自体は、Edge の組み込みセキュリティ対策の 1 つである Arbitrary Code Guard (ACG) の回避策を確立します。 ACG を回避して、Google のセキュリティ研究者 Ivan Fratric は、Microsoft Edge 経由でアクセスされた悪意のある Web サイトから未署名のコードをメモリに読み込む方法を発見しました。
おすすめ動画
「この修正は当初の予想よりも複雑であり、これらのメモリ管理の問題により 2 月のリリース期限に間に合わない可能性が非常に高いです。 チームはこれを 3 月 13 日に出荷する準備が整うと確信しています」と Microsoft は Fratric の開示に対して回答しました。
関連している
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
- 中国のハッカーが米国の重要インフラを標的にしているとマイクロソフトが警告
- Google はこの重要な Gmail セキュリティ ツールを完全に無料にしました
ただし、修正の複雑さにより、リリースの確定日を確定することが困難になっているとMicrosoftは付け加えた。 Microsoftは3月中旬のパッチリリースを目指していると伝えられているが、同社が自主的に定めた期限を守るかどうかは不明だ。
Google Project Zero のセキュリティ脆弱性ポリシーのため、私たちは今この件について聞いているだけです。 Project Zero が脆弱性を発見すると、チームは製品のメーカーに非公開で連絡します。 Microsoft の場合 — メーカーに脆弱性を公開する前に、修正プログラムを共同で入手するために 90 日間の猶予を与えています。 公共。 この特定の情報開示は、ワシントン州レドモンドにある Microsoft 本社の誰にとっても特に喜ばしいことではありません。
として Engadgetが指摘Google のエクスプロイト発見チームが マイクロソフトを間違った方法でこすった. GoogleとMicrosoftは過去にもこうした情報開示をめぐってほぼ衝突しており、両社は自社の製品を宣伝するために相手の製品に穴を開けることに腐心している。 今回はそうではないようですが、このセキュリティの脆弱性が脚光を浴びることをマイクロソフト社内で好意的に見る人はいないでしょう。
編集者のおすすめ
- なぜ Google は一部の従業員の Web アクセスを遮断しているのでしょうか?
- Google のライバルである ChatGPT が検索分野に登場したばかりです。 試してみる方法は次のとおりです
- これら 2 つの新しい Edge 機能により、Chrome が時代遅れに見えます
- macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
- この Bing の欠陥により、ハッカーは検索結果を変更し、ファイルを盗むことができます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
