Proiectul Zero de la Google a dezvăluit o vulnerabilitate software în browserul Microsoft Edge în weekend. Defectul a fost raportat pentru prima dată în mod privat, dar după ce Microsoft nu a reușit să corecteze problema la timp, echipa Google Project Zero a dezvăluit detaliile tehnice a vulnerabilității împreună cu răspunsul Microsoft.
Să fim clari, totuși, această vulnerabilitate de securitate nu este genul de lucru pe care trebuie să-l epuizezi și dezinstalați Edge peste. Oricum, sunt șanse să utilizați un browser diferit, dar până când se rezolvă, poate rămâneți la Chrome sau Firefox. Vulnerabilitatea în sine stabilește o soluție pentru una dintre contramăsurile de securitate încorporate ale Edge, Arbitrary Code Guard (ACG). Ocolind ACG, cercetătorul de securitate Google Ivan Fratric a găsit o modalitate de a încărca cod nesemnat în memorie de pe site-ul web rău intenționat accesat prin Microsoft Edge.
Videoclipuri recomandate
„Remedierea este mai complexă decât se anticipa inițial și este foarte probabil că nu vom putea îndeplini termenul limită de lansare din februarie din cauza acestor probleme de gestionare a memoriei. Echipa este convinsă că va fi gata de livrare pe 13 martie”, a răspuns Microsoft la dezvăluirea lui Fratric.
Legate de
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Hackerii chinezi vizează infrastructura critică din SUA, avertizează Microsoft
- Google tocmai a făcut acest instrument vital de securitate Gmail complet gratuit
Cu toate acestea, a adăugat Microsoft, complexitatea remedierii a făcut dificilă stabilirea unei date fixe pentru lansare. Se pare că Microsoft vizează o lansare la mijlocul lunii martie pentru patch-ul, dar nu este clar dacă compania va face acest termen auto-impus.
Auzim despre asta doar acum din cauza politicii de vulnerabilitate de securitate a Google Project Zero. Când Project Zero descoperă o vulnerabilitate, echipa contactează în privat producătorul produsului - în acest sens cazul, Microsoft — acordând producătorului 90 de zile pentru a obține o soluție împreună înainte de a dezvălui vulnerabilitatea la public. Este puțin probabil ca această dezvăluire specială să facă pe cineva din sediul Microsoft Redmond, Washington, deosebit de fericit.
La fel de subliniază Engadget, nu este prima dată când echipa Google de găsire a exploatărilor are a frecat Microsoft în mod greșit. Google și Microsoft au ajuns aproape la lovituri din cauza acestor dezvăluiri în trecut, fiecare companie făcându-și eforturi să facă găuri în produsele celeilalte pentru a le promova pe ale lor. Acesta nu pare să fie cazul aici, dar este puțin probabil ca cineva de la Microsoft să privească favorabil această vulnerabilitate de securitate scoasă în lumina reflectoarelor.
Recomandările editorilor
- De ce reduce Google accesul la web pentru unii dintre lucrătorii săi?
- Rivalul ChatGPT al Google tocmai s-a lansat în căutare. Iată cum să-l încerci
- Aceste 2 noi funcții Edge fac Chrome să pară depășit
- Este macOS mai sigur decât Windows? Acest raport de malware are răspunsul
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.