Google의 Project Zero는 지난 주말 Microsoft Edge 브라우저의 소프트웨어 취약점을 공개했습니다. 이 결함은 처음에 비공개로 보고되었지만 Microsoft가 제때에 문제를 패치하지 못한 후 Google의 Project Zero 팀은 기술적인 내용을 공개했습니다 Microsoft의 대응과 함께 취약점에 대한 정보를 제공합니다.
하지만 분명히 말씀드리자면, 이 보안 취약점은 꼭 해결해야 할 종류는 아니며, 엣지 제거 위에. 어쨌든 다른 브라우저를 사용하고 있을 가능성이 있지만 문제가 해결될 때까지 Chrome이나 Firefox를 고수할 수도 있습니다. 취약점 자체는 Edge에 내장된 보안 대책 중 하나인 임의 코드 가드(ACG)에 대한 해결 방법을 설정합니다. Google 보안 연구원 Ivan Fratric은 ACG를 피해 Microsoft Edge를 통해 액세스하는 악성 웹사이트에서 서명되지 않은 코드를 메모리로 로드하는 방법을 찾았습니다.
추천 동영상
“수정 사항은 처음 예상했던 것보다 더 복잡하며 이러한 메모리 관리 문제로 인해 2월 릴리스 마감일을 맞추지 못할 가능성이 매우 높습니다. 팀은 이것이 3월 13일에 출시될 준비가 될 것이라고 확신하고 있습니다.” Microsoft는 Fratric의 공개에 답했습니다.
관련된
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 마이크로소프트, 미국의 중요한 인프라를 표적으로 삼는 중국 해커들 경고
- Google은 이 중요한 Gmail 보안 도구를 완전히 무료로 만들었습니다.
그러나 마이크로소프트는 수정 사항이 복잡해 출시 날짜를 확정하기가 어렵다고 덧붙였습니다. 마이크로소프트는 3월 중순 패치 출시를 목표로 하고 있는 것으로 알려졌지만, 회사가 자체적으로 정한 마감일을 지킬지는 확실하지 않습니다.
현재 Google Project Zero의 보안 취약성 정책 때문에 이에 대해 듣고 있습니다. Project Zero가 취약점을 발견하면 팀은 제품 제조업체에 비공개로 연락합니다. Microsoft의 경우 — 제조업체가 취약점을 공개하기 전에 함께 수정하도록 90일의 시간을 제공합니다. 공공의. 이 특별한 공개로 인해 워싱턴 주 레드몬드에 있는 Microsoft 본사의 누구도 특별히 기뻐할 것 같지 않습니다.
처럼 엔가젯은 다음과 같이 지적한다., Google의 악용 발견 팀이 이번이 처음은 아닙니다. Microsoft를 잘못된 방향으로 문질렀습니다.. Google과 Microsoft는 과거 이러한 공개로 인해 거의 큰 타격을 입었고, 각 회사는 자신의 제품을 홍보하기 위해 서로의 제품에 구멍을 뚫기 위해 노력했습니다. 여기서는 그렇지 않은 것 같지만 Microsoft의 누구도 이 보안 취약점이 주목을 받는 것을 호의적으로 볼 것 같지 않습니다.
편집자의 추천
- Google이 일부 직원의 웹 액세스를 차단하는 이유는 무엇인가요?
- Google의 ChatGPT 라이벌이 방금 검색에 출시되었습니다. 시도해 보는 방법은 다음과 같습니다.
- Chrome을 구식으로 보이게 만드는 두 가지 새로운 Edge 기능
- macOS가 Windows보다 더 안전합니까? 이 악성 코드 보고서에 답이 있습니다
- 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
