Google's Project Zero heeft dit weekend een softwarekwetsbaarheid in de Edge-browser van Microsoft onthuld. De fout werd voor het eerst privé gemeld, maar nadat Microsoft er niet in slaagde het probleem op tijd op te lossen, kwam het Project Zero-team van Google aan het woord maakte de technische details bekend van de kwetsbaarheid, samen met de reactie van Microsoft.
Laten we echter duidelijk zijn: dit beveiligingsprobleem is niet het soort ding dat u nodig heeft om op te raken Edge verwijderen over. De kans is groot dat je toch een andere browser gebruikt, maar totdat het probleem is opgelost, kun je het beter bij Chrome of Firefox houden. De kwetsbaarheid zelf vormt een oplossing voor een van Edge’s ingebouwde beveiligingsmaatregelen, Arbitrary Code Guard (ACG). Google-beveiligingsonderzoeker Ivan Fratric omzeilde ACG en vond een manier om niet-ondertekende code in het geheugen te laden vanaf een kwaadaardige website die toegankelijk is via Microsoft Edge.
Aanbevolen video's
“De oplossing is complexer dan aanvankelijk verwacht, en het is zeer waarschijnlijk dat we de releasedeadline van februari niet zullen kunnen halen vanwege deze geheugenbeheerproblemen. Het team is ervan overtuigd dat dit op 13 maart klaar zal zijn voor verzending”, antwoordde Microsoft op de onthulling van Fratric.
Verwant
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Chinese hackers richten zich op kritieke Amerikaanse infrastructuur, waarschuwt Microsoft
- Google heeft deze essentiële Gmail-beveiligingstool zojuist volledig gratis gemaakt
Microsoft voegde er echter aan toe dat de complexiteit van de oplossing het moeilijk maakte om een vaste releasedatum vast te stellen. Microsoft mikt naar verluidt op een release van de patch midden maart, maar het is onduidelijk of het bedrijf die zelfopgelegde deadline gaat halen.
We horen hier nu pas over vanwege het beveiligingsbeleid van Google Project Zero. Wanneer Project Zero een kwetsbaarheid ontdekt, neemt het team in privé contact op met de fabrikant van het product In dit geval heeft Microsoft de fabrikant 90 dagen de tijd gegeven om samen een oplossing te vinden voordat ze de kwetsbaarheid aan het bedrijf bekendmaken openbaar. Het is onwaarschijnlijk dat deze specifieke onthulling iemand op het hoofdkantoor van Microsoft in Redmond, Washington, bijzonder blij zal maken.
Als Engadget wijst erop, het is niet de eerste keer dat Google’s exploit-finding-team dit doet heeft Microsoft op het verkeerde been gezet. Google en Microsoft hebben in het verleden bijna ruzie gekregen over deze onthullingen, waarbij elk bedrijf moeite deed om gaten in de producten van de ander te prikken om hun eigen producten te promoten. Dat lijkt hier niet het geval te zijn, maar het is onwaarschijnlijk dat iemand bij Microsoft er positief tegenover zal staan als dit beveiligingsprobleem in de schijnwerpers wordt gezet.
Aanbevelingen van de redactie
- Waarom beperkt Google de webtoegang voor sommige van zijn werknemers?
- De ChatGPT-rivaal van Google is zojuist gelanceerd in de zoekresultaten. Hier leest u hoe u het kunt proberen
- Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Door deze Bing-fout kunnen hackers zoekresultaten wijzigen en uw bestanden stelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
