На выходных Google Project Zero обнаружил уязвимость в программном обеспечении браузера Microsoft Edge. Впервые об уязвимости было сообщено в частном порядке, но после того, как Microsoft не смогла вовремя исправить проблему, команда Google Project Zero раскрыл технические подробности об уязвимости вместе с ответом Microsoft.
Однако давайте проясним: эта уязвимость безопасности — это не та вещь, от которой вам нужно избавиться. удалить Edge над. Скорее всего, вы все равно используете другой браузер, но, пока он не будет исправлен, возможно, придерживайтесь Chrome или Firefox. Сама уязвимость представляет собой обходной путь для одной из встроенных мер безопасности Edge — Arbitrary Code Guard (ACG). Обойдя ACG, исследователь безопасности Google Иван Фратрик нашел способ загрузить в память неподписанный код с вредоносного веб-сайта, доступ к которому осуществляется через Microsoft Edge.
Рекомендуемые видео
«Исправление оказалось более сложным, чем первоначально предполагалось, и весьма вероятно, что мы не сможем уложиться в февральский срок выпуска из-за проблем с управлением памятью. Команда уверена, что продукт будет готов к выпуску 13 марта», — ответила Microsoft на сообщение Fratric.
Связанный
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Microsoft предупреждает, что китайские хакеры атакуют критически важную инфраструктуру США
- Google только что сделал этот жизненно важный инструмент безопасности Gmail совершенно бесплатным
Однако, добавили в Microsoft, сложность исправления затруднила определение фиксированной даты выпуска. Сообщается, что Microsoft планирует выпустить патч в середине марта, но неясно, уложится ли компания в этот добровольно установленный срок.
Мы слышим об этом только сейчас из-за политики уязвимостей безопасности Google Project Zero. Когда Project Zero обнаруживает уязвимость, команда обращается в частном порядке к производителю продукта. В случае с Microsoft — предоставление производителю 90 дней на то, чтобы вместе исправить ситуацию, прежде чем он раскроет уязвимость общественность. Это конкретное раскрытие вряд ли сделает кого-либо в штаб-квартире Microsoft в Редмонде, штат Вашингтон, особенно счастливым.
Как Engadget отмечает, это не первый случай, когда команда Google по поиску эксплойтов потер Microsoft не в ту сторону. В прошлом Google и Microsoft едва не ссорились из-за подобных разоблачений, причем каждая компания изо всех сил старалась найти дыры в продуктах другой, чтобы продвигать свои собственные. В данном случае это не так, но маловероятно, что кто-то в Microsoft отнесется благосклонно к тому, что эта уязвимость безопасности окажется в центре внимания.
Рекомендации редакции
- Почему Google сокращает доступ к Интернету некоторым своим сотрудникам?
- Конкурент Google ChatGPT только что запустился в поиске. Вот как это попробовать
- Эти две новые функции Edge заставляют Chrome выглядеть устаревшим
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносном ПО есть ответ
- Эта уязвимость Bing позволяет хакерам изменять результаты поиска и красть ваши файлы
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
