Google Project Zero ujawnił w weekend lukę w oprogramowaniu przeglądarki Edge firmy Microsoft. Usterka została po raz pierwszy zgłoszona prywatnie, ale gdy Microsoft nie załatał problemu na czas, zespół Google Project Zero ujawnił szczegóły techniczne o luce wraz z reakcją Microsoftu.
Wyjaśnijmy jednak, że ta luka w zabezpieczeniach nie jest czymś, z czym trzeba się uporać odinstaluj Edge'a nad. Prawdopodobnie i tak używasz innej przeglądarki, ale dopóki nie zostanie to naprawione, pozostań przy Chrome lub Firefox. Luka sama w sobie stanowi obejście jednego z wbudowanych środków bezpieczeństwa Edge, Arbitrary Code Guard (ACG). Pomijając ACG, badacz bezpieczeństwa Google, Ivan Fratric, znalazł sposób na załadowanie do pamięci niepodpisanego kodu ze złośliwej witryny internetowej, do której można uzyskać dostęp za pośrednictwem przeglądarki Microsoft Edge.
Polecane filmy
„Poprawka jest bardziej złożona, niż początkowo przewidywano, i jest bardzo prawdopodobne, że nie będziemy w stanie dotrzymać lutowego terminu wydania z powodu problemów z zarządzaniem pamięcią. Zespół jest przekonany, że produkt będzie gotowy do wysyłki 13 marca” – odpowiedział Microsoft na ujawnienie Fratric.
Powiązany
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Microsoft ostrzega, że chińscy hakerzy atakują krytyczną infrastrukturę USA
- Właśnie udostępniliśmy to ważne narzędzie zabezpieczające Gmaila całkowicie za darmo
Jednak Microsoft dodał, że złożoność poprawki utrudnia ustalenie stałej daty wydania. Według doniesień Microsoft planuje wydanie łatki w połowie marca, ale nie jest jasne, czy firma dotrzyma narzuconego sobie terminu.
Słyszymy o tym dopiero teraz ze względu na politykę Google Project Zero dotyczącą luk w zabezpieczeniach. Kiedy Project Zero odkrywa lukę, zespół kontaktuje się prywatnie z producentem produktu – w tej sprawie przypadku Microsoft — dając producentowi 90 dni na znalezienie rozwiązania, zanim ujawni lukę w zabezpieczeniach publiczny. Jest mało prawdopodobne, aby to konkretne ujawnienie szczególnie uszczęśliwiło kogokolwiek w centrali Microsoftu w Redmond w stanie Waszyngton.
Jak – podkreśla Engadget, nie jest to pierwszy raz, kiedy zespół Google zajmujący się wyszukiwaniem exploitów to robi wprawił Microsoft w zły sposób. W przeszłości Google i Microsoft prawie pokłóciły się w związku z tymi ujawnieniami, a każda z firm dokładała wszelkich starań, aby dziurawić produkty drugiej, aby promować własne. Wydaje się, że w tym przypadku tak nie jest, ale jest mało prawdopodobne, aby ktokolwiek w Microsoft spojrzał przychylnie na wyświetlenie tej luki w zabezpieczeniach.
Zalecenia redaktorów
- Dlaczego Google ogranicza dostęp do sieci niektórym swoim pracownikom?
- Rywal Google ChatGPT właśnie pojawił się w wyszukiwarce. Oto jak tego spróbować
- Te 2 nowe funkcje Edge sprawiają, że Chrome wygląda na przestarzały
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport o złośliwym oprogramowaniu zawiera odpowiedź
- Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść Twoje pliki
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.