Project Zero ของ Google เปิดเผยช่องโหว่ของซอฟต์แวร์ในเบราว์เซอร์ Edge ของ Microsoft ในช่วงสุดสัปดาห์ ข้อบกพร่องนี้ได้รับการรายงานเป็นการส่วนตัวเป็นครั้งแรก แต่หลังจากที่ Microsoft ไม่สามารถแก้ไขปัญหาได้ทันเวลา ทีมงาน Project Zero ของ Google เปิดเผยรายละเอียดทางเทคนิค ของช่องโหว่พร้อมกับการตอบสนองของ Microsoft
ขอให้ชัดเจนว่าช่องโหว่ด้านความปลอดภัยนี้ไม่ใช่สิ่งที่คุณต้องการจะหมดไป ถอนการติดตั้ง Edge เกิน. มีแนวโน้มว่าคุณกำลังใช้เบราว์เซอร์อื่นอยู่แล้ว แต่อาจติดอยู่ที่ Chrome หรือ Firefox จนกว่าจะได้รับการแก้ไข ช่องโหว่ดังกล่าวได้สร้างวิธีแก้ปัญหาสำหรับหนึ่งในมาตรการตอบโต้การรักษาความปลอดภัยในตัวของ Edge นั่นคือ Arbitrary Code Guard (ACG) Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google หลบเลี่ยง ACG ค้นพบวิธีโหลดโค้ดที่ไม่ได้ลงนามลงในหน่วยความจำจากเว็บไซต์ที่เป็นอันตรายที่เข้าถึงผ่าน Microsoft Edge
วิดีโอแนะนำ
“การแก้ไขมีความซับซ้อนมากกว่าที่คาดการณ์ไว้ในตอนแรก และมีแนวโน้มมากที่เราจะไม่สามารถดำเนินการตามกำหนดเวลาวางจำหน่ายเดือนกุมภาพันธ์ได้เนื่องจากปัญหาการจัดการหน่วยความจำเหล่านี้ ทีมงานมั่นใจว่าจะพร้อมจัดส่งในวันที่ 13 มีนาคม” Microsoft ตอบกลับการเปิดเผยของ Fratric
ที่เกี่ยวข้อง
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- แฮกเกอร์ชาวจีนมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ Microsoft เตือน
- Google เพิ่งทำให้เครื่องมือรักษาความปลอดภัย Gmail ที่สำคัญนี้ใช้งานได้ฟรีโดยสมบูรณ์
อย่างไรก็ตาม Microsoft กล่าวเสริมว่า ความซับซ้อนของการแก้ไขทำให้ยากต่อการกำหนดวันวางจำหน่ายที่แน่นอน มีรายงานว่า Microsoft ตั้งเป้าที่จะออกแพทช์ในช่วงกลางเดือนมีนาคม แต่ก็ไม่ชัดเจนว่าบริษัทจะกำหนดเส้นตายตามที่กำหนดหรือไม่
ขณะนี้เราได้ยินเรื่องนี้เพียงเพราะนโยบายช่องโหว่ด้านความปลอดภัยของ Google Project Zero เมื่อ Project Zero ค้นพบช่องโหว่ ทีมงานจะติดต่อกับผู้ผลิตผลิตภัณฑ์เป็นการส่วนตัว ในกรณีนี้ กรณี Microsoft ให้เวลาผู้ผลิต 90 วันในการแก้ไขปัญหาร่วมกันก่อนที่จะเปิดเผยช่องโหว่ให้กับ สาธารณะ. การเปิดเผยข้อมูลนี้ไม่น่าจะทำให้ใครก็ตามในสำนักงานใหญ่ Redmond, Washington ของ Microsoft มีความสุขเป็นพิเศษ
เช่น Engadget ชี้ให้เห็นนี่ไม่ใช่ครั้งแรกที่ทีมค้นหาช่องโหว่ของ Google ทำ ลูบ Microsoft ในทางที่ผิด. Google และ Microsoft ต่างก็เคยประสบปัญหากับการเปิดเผยข้อมูลเหล่านี้ในอดีต โดยแต่ละบริษัทพยายามเจาะช่องโหว่ในผลิตภัณฑ์ของอีกฝ่ายเพื่อโปรโมตผลิตภัณฑ์ของตนเอง ดูเหมือนจะไม่เป็นเช่นนั้น แต่ไม่น่าเป็นไปได้ที่ Microsoft ทุกคนจะมองในแง่ดีเมื่อช่องโหว่ด้านความปลอดภัยนี้ถูกผลักเข้าสู่สปอตไลท์
คำแนะนำของบรรณาธิการ
- เหตุใด Google จึงตัดการเข้าถึงเว็บสำหรับพนักงานบางคน
- คู่แข่ง ChatGPT ของ Google เพิ่งเปิดตัวในการค้นหา ต่อไปนี้เป็นวิธีลองทำ
- คุณลักษณะ Edge ใหม่ 2 ประการนี้ทำให้ Chrome ดูล้าสมัย
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- ข้อบกพร่อง Bing นี้ทำให้แฮกเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
