Google projekts Zero nedēļas nogalē atklāja programmatūras ievainojamību Microsoft Edge pārlūkprogrammā. Par kļūdu vispirms tika ziņots privāti, taču pēc tam, kad Microsoft nespēja laikus novērst problēmu, Google Project Zero komanda atklāja tehniskās detaļas ievainojamību, kā arī Microsoft atbildi.
Tomēr teiksim skaidri, ka šī drošības ievainojamība nav tāda, kas jums ir jāizbeidz atinstalējiet Edge beidzies. Iespējams, ka jebkurā gadījumā izmantojat citu pārlūkprogrammu, taču, kamēr tā nav novērsta, varat pieturēties pie Chrome vai Firefox. Pati ievainojamība rada risinājumu vienam no Edge iebūvētajiem drošības pretpasākumiem — Patvaļīgā koda apsardze (ACG). Izvairoties no ACG, Google drošības pētnieks Ivans Fratričs atrada veidu, kā ielādēt atmiņā neparakstītu kodu no ļaunprātīgas vietnes, kurai piekļūst, izmantojot Microsoft Edge.
Ieteiktie videoklipi
“Labojums ir sarežģītāks, nekā sākotnēji paredzēts, un ļoti iespējams, ka šo atmiņas pārvaldības problēmu dēļ mēs nevarēsim ievērot februāra izlaišanas termiņu. Komanda ir pārliecināta, ka tas būs gatavs nosūtīšanai 13. martā,” Microsoft atbildēja uz Fratric atklāto informāciju.
Saistīts
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Ķīnas hakeri vēršas pret kritisko ASV infrastruktūru, brīdina Microsoft
- Google tikko padarīja šo svarīgo Gmail drošības rīku pilnīgi bez maksas
Tomēr Microsoft piebilda, ka labojuma sarežģītība ir apgrūtinājusi fiksēta izlaišanas datuma noteikšanu. Tiek ziņots, ka Microsoft plāno šo ielāpu izlaist marta vidū, taču nav skaidrs, vai uzņēmums ievēros šo paša noteikto termiņu.
Mēs par to tagad dzirdam tikai Google Project Zero drošības ievainojamības politikas dēļ. Kad Project Zero atklāj ievainojamību, komanda privāti sazinās ar produkta ražotāju — šajā gadījumā Microsoft — dodot ražotājam 90 dienas, lai kopīgi veiktu labojumus, pirms tas atklāj ievainojamību publiski. Maz ticams, ka šī konkrētā izpaušana kādu no Microsoft Redmondas (Vašingtonas) galvenajā mītnē iepriecinās.
Kā Engadget norāda, šī nav pirmā reize, kad to dara Google izmantošanas atrašanas komanda berzēja Microsoft nepareizi. Google un Microsoft jau iepriekš ir saskārušies ar šo izpaušanu, un katrs uzņēmums centās izurbt caurumus otra produktos, lai reklamētu savus. Šķiet, ka šajā gadījumā tas tā nav, taču maz ticams, ka kāds no Microsoft labvēlīgi raugos uz šīs drošības ievainojamības nonākšanu uzmanības centrā.
Redaktoru ieteikumi
- Kāpēc Google dažiem saviem darbiniekiem ierobežo piekļuvi tīmeklim?
- Google ChatGPT konkurents tikko uzsāka meklēšanu. Lūk, kā to izmēģināt
- Šīs divas jaunās Edge funkcijas padara pārlūku Chrome novecojušu
- Vai macOS ir drošāka par Windows? Šajā ziņojumā par ļaunprātīgu programmatūru ir atbilde
- Šis Bing trūkums ļauj hakeriem mainīt meklēšanas rezultātus un nozagt jūsu failus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
