„Google“ projektas „Zero“ savaitgalį atskleidė programinės įrangos pažeidžiamumą „Microsoft Edge“ naršyklėje. Pirmą kartą apie trūkumą buvo pranešta privačiai, tačiau „Microsoft“ nepavykus laiku pašalinti problemos, „Google Project Zero“ komanda atskleidė technines detales pažeidžiamumą kartu su „Microsoft“ atsaku.
Vis dėlto būkime aiškūs, kad šis saugos pažeidžiamumas nėra toks dalykas, kurio jums reikia pašalinkite Edge baigta. Tikėtina, kad vis tiek naudojate kitą naršyklę, bet kol ji nebus ištaisyta, naudokite „Chrome“ arba „Firefox“. Pats pažeidžiamumas nustato vienos iš Edge integruotų saugumo atsakomųjų priemonių – Arbitrary Code Guard (ACG) – sprendimą. Apeidamas ACG, „Google“ saugumo tyrinėtojas Ivanas Fratricas rado būdą, kaip į atmintį įkelti nepasirašytą kodą iš kenkėjiškos svetainės, pasiekiamos per „Microsoft Edge“.
Rekomenduojami vaizdo įrašai
„Pataisymas yra sudėtingesnis, nei iš pradžių tikėtasi, ir labai tikėtina, kad dėl šių atminties valdymo problemų negalėsime laikytis vasario mėnesio išleidimo termino. Komanda yra įsitikinusi, kad tai bus paruošta išsiųsti kovo 13 d.“, - „Microsoft“ atsakė į Fratric atskleidimą.
Susijęs
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- „Microsoft“ perspėja, kad Kinijos įsilaužėliai taikosi į kritinę JAV infrastruktūrą
- „Google“ ką tik padarė šį gyvybiškai svarbų „Gmail“ saugos įrankį visiškai nemokamą
Tačiau „Microsoft“ pridūrė, kad dėl pataisymo sudėtingumo buvo sunku nustatyti fiksuotą išleidimo datą. Pranešama, kad „Microsoft“ siekia kovo viduryje išleisti pataisą, tačiau neaišku, ar įmonė laikysis to paties nustatyto termino.
Apie tai dabar girdime tik dėl „Google Project Zero“ saugos pažeidžiamumo politikos. Kai „Project Zero“ aptinka pažeidžiamumą, komanda privačiai susisiekia su produkto gamintoju. atveju, „Microsoft“ – suteikia gamintojui 90 dienų, kad jie ištaisytų, kol jie atskleis pažeidžiamumą. viešas. Šis konkretus atskleidimas vargu ar ką nors pradžiugins „Microsoft“ būstinėje Redmonde, Vašingtone.
Kaip Engadget pažymi, tai ne pirmas kartas, kai tai daro „Google“ išnaudojimo paieškos komanda „Microsoft“ netinkamu būdu. „Google“ ir „Microsoft“ praeityje susidūrė su šiais atskleidimais, nes kiekviena įmonė stengėsi kištis į kitos produktus, siekdama reklamuoti savo. Atrodo, kad šiuo atveju taip nėra, tačiau vargu ar kas nors iš „Microsoft“ palankiai žiūrės į tai, kad šis saugos pažeidžiamumas yra atkreiptas į dėmesio centrą.
Redaktorių rekomendacijos
- Kodėl „Google“ sumažina kai kurių savo darbuotojų prieigą prie interneto?
- „Google“ ChatGPT konkurentas ką tik pradėjo paieškoje. Štai kaip tai išbandyti
- Dėl šių 2 naujų „Edge“ funkcijų „Chrome“ atrodo pasenusi
- Ar „MacOS“ saugesnė nei „Windows“? Ši kenkėjiškų programų ataskaita turi atsakymą
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
