Гоогле Пројецт Зеро открио је рањивост софтвера у Мицрософт-овом Едге претраживачу током викенда. Грешка је прво пријављена приватно, али након што Мицрософт није успео да закрпи проблем на време, Гооглеов Пројецт Зеро тим открио техничке детаље рањивости заједно са Мицрософтовим одговором.
Да будемо јасни, ова безбедносна рањивост није врста ствари које треба да испразните деинсталирајте Едге преко. Вероватно је да ионако користите други прегледач, али док се не поправи, можда се држите Цхроме-а или Фирефок-а. Сама рањивост успоставља решење за једну од Едге-ових уграђених безбедносних противмера, Арбитрари Цоде Гуард (АЦГ). Заобилазећи АЦГ, истраживач Гоогле безбедности Иван Фратриц пронашао је начин да учита непотписани код у меморију са злонамерне веб локације којој се приступа преко Мицрософт Едге-а.
Препоручени видео снимци
„Поправка је сложенија него што се првобитно очекивало, и врло је вероватно да нећемо моћи да испоштујемо рок за издавање у фебруару због ових проблема са управљањем меморијом. Тим је сигуран да ће ово бити спремно за испоруку 13. марта“, одговорио је Мицрософт на Фратрицово откриће.
Повезан
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Кинески хакери циљају критичну америчку инфраструктуру, упозорава Мицрософт
- Гоогле је управо направио ову виталну Гмаил безбедносну алатку потпуно бесплатном
Међутим, додао је Мицрософт, сложеност поправке је отежала утврђивање фиксног датума објављивања. Мицрософт наводно циља на издавање закрпе средином марта, али није јасно да ли ће компанија поставити тај самонаметнути рок.
О овоме сада чујемо само због безбедносних смерница Гоогле Пројецт Зеро-а. Када Пројецт Зеро открије рањивост, тим се приватно обраћа произвођачу производа — у овом случају, Мицрософт — дајући произвођачу 90 дана да заједно реши проблем пре него што открије рањивост на јавности. Мало је вероватно да ће ово конкретно откривање учинити било кога у седишту Мајкрософта у Редмонду у Вашингтону.
Као Енгадгет истиче, није први пут да Гуглов тим за проналажење експлоатације има протрљао Мицрософт на погрешан начин. Гугл и Мајкрософт су се скоро сукобили због ових откривања у прошлости, при чему се свака компанија труди да направи рупе у производима друге како би промовисала своје. Чини се да то овде није случај, али мало је вероватно да ће неко у Мицрософту благонаклоно гледати на ову безбедносну рањивост која се ставља у центар пажње.
Препоруке уредника
- Зашто Гоогле смањује приступ вебу неким од својих радника?
- Гоогле-ов ЦхатГПТ ривал управо је покренут у претрази. Ево како да то испробате
- Ове 2 нове Едге функције чине Цхроме застарелим
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- Ова Бинг мана омогућава хакерима да мењају резултате претраге и краду ваше датотеке
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
