Google-ის Project Zero-მ გამოავლინა პროგრამული დაუცველობა Microsoft-ის Edge ბრაუზერში შაბათ-კვირას. ხარვეზის შესახებ პირველად შეტყობინების სახით დაფიქსირდა, მაგრამ მას შემდეგ, რაც Microsoft-მა დროულად ვერ მოაგვარა პრობლემა, Google-ის Project Zero გუნდი ტექნიკური დეტალები გაამხილა დაუცველობის შესახებ Microsoft-ის პასუხთან ერთად.
თუმცა, ცხადი ვიყოთ, რომ უსაფრთხოების ეს დაუცველობა არ არის ისეთი რამ, რაც უნდა ამოიწუროთ და Edge-ის დეინსტალაცია დასრულდა. დიდი შანსია, რომ მაინც იყენებდეთ სხვა ბრაუზერს, მაგრამ სანამ ის არ გამოსწორდება, შეიძლება დარჩეთ Chrome ან Firefox. დაუცველობა თავად ადგენს გამოსავალს Edge-ის ჩაშენებული უსაფრთხოების საწინააღმდეგო ზომების, თვითნებური კოდის დაცვის (ACG) წინააღმდეგ. ACG-ის გვერდის ავლით, Google-ის უსაფრთხოების მკვლევარმა ივან ფრატრიკმა იპოვა გზა, რომ ჩატვირთა ხელმოუწერელი კოდი მეხსიერებაში მავნე ვებსაიტიდან, რომლის წვდომაც Microsoft Edge-ით იყო შესაძლებელი.
რეკომენდებული ვიდეოები
„გამოსწორება უფრო რთულია, ვიდრე თავდაპირველად იყო მოსალოდნელი და ძალიან სავარაუდოა, რომ ჩვენ ვერ შევძლებთ თებერვლის გამოშვების ვადას, მეხსიერების მართვის ამ პრობლემების გამო. გუნდი დადებითად თვლის, რომ ის მზად იქნება 13 მარტს გასაგზავნად“, - უპასუხა Microsoft-მა Fratric-ის გამჟღავნებას.
დაკავშირებული
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- ჩინელი ჰაკერები მიზნად ისახავს აშშ-ს კრიტიკულ ინფრასტრუქტურას, გვაფრთხილებს Microsoft
- Google-მა ახლახან გახადა ეს მნიშვნელოვანი Gmail უსაფრთხოების ინსტრუმენტი სრულიად უფასო
თუმცა, Microsoft-მა დასძინა, რომ შესწორების სირთულემ გაართულა გამოშვების ფიქსირებული თარიღის დადგენა. გავრცელებული ინფორმაციით, Microsoft აპირებს პატჩის მარტის შუა რიცხვებში გამოშვებას, მაგრამ გაურკვეველია, დაადგენს თუ არა კომპანია ამ დაწესებულ ვადას.
ამის შესახებ ახლა მხოლოდ Google Project Zero-ს უსაფრთხოების დაუცველობის პოლიტიკის გამო გვესმის. როდესაც Project Zero აღმოაჩენს დაუცველობას, გუნდი პირადად მიმართავს პროდუქტის მწარმოებელს - ამ საქმე, Microsoft — აძლევს მწარმოებელს 90 დღის განმავლობაში, რათა ერთად გამოსწორდეს, სანამ ისინი გამოავლენენ დაუცველობას საჯარო. ეს კონკრეტული გამჟღავნება ნაკლებად სავარაუდოა, რომ ვინმეს გაახარებს Microsoft-ის რედმონდში, ვაშინგტონის შტაბ-ბინაში.
როგორც Engadget აღნიშნავს, ეს არ არის პირველი შემთხვევა, როდესაც Google-ის ექსპლოიტის საძიებო გუნდს აქვს მაიკროსოფტი არასწორად გაანადგურა. გუგლსა და მაიკროსოფტს წარსულში უთანხმოება ჰქონდათ ამ გამჟღავნების გამო, თითოეული კომპანია ცდილობდა სხვის პროდუქტებში ნახვრეტის გაღებას საკუთარი პროდუქციის პოპულარიზაციის მიზნით. როგორც ჩანს, ეს ასე არ არის, მაგრამ ნაკლებად სავარაუდოა, რომ Microsoft-ში ვინმემ დადებითად შეხედოს ამ უსაფრთხოების დაუცველობას, რომელიც ყურადღების ცენტრშია.
რედაქტორების რეკომენდაციები
- რატომ წყვეტს Google ვებ წვდომას მისი ზოგიერთი თანამშრომლისთვის?
- Google-ის ChatGPT კონკურენტი ახლახან დაიწყო ძიებაში. აი, როგორ სცადოთ იგი
- Edge-ის ეს 2 ახალი ფუნქცია Chrome-ს მოძველებულს ხდის
- არის macOS უფრო უსაფრთხო ვიდრე Windows? მავნე პროგრამის ამ ანგარიშს აქვს პასუხი
- Bing-ის ეს ხარვეზი საშუალებას აძლევს ჰაკერებს შეცვალონ ძიების შედეგები და მოიპარონ თქვენი ფაილები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
