Google'ın Project Zero'su, hafta sonu Microsoft'un Edge tarayıcısındaki bir yazılım güvenlik açığını ortaya çıkardı. Kusur ilk olarak özel olarak bildirildi ancak Microsoft'un sorunu zamanında düzeltmede başarısız olmasının ardından Google'ın Project Zero ekibi Teknik detayları ortaya çıkardı Güvenlik açığının yanı sıra Microsoft'un yanıtı.
Ancak açık olalım, bu güvenlik açığı, ortadan kaldırmanız gereken türden bir şey değil ve Edge'i kaldır üzerinde. Muhtemelen yine de farklı bir tarayıcı kullanıyorsunuzdur, ancak sorun çözülene kadar Chrome veya Firefox'a bağlı kalabilirsiniz. Güvenlik açığının kendisi, Edge'in yerleşik güvenlik önlemlerinden biri olan Arbitrary Code Guard (ACG) için bir geçici çözüm oluşturuyor. Google güvenlik araştırmacısı Ivan Fratric, ACG'yi bir kenara bırakarak, Microsoft Edge aracılığıyla erişilen kötü amaçlı web sitesinden imzasız kodu belleğe yüklemenin bir yolunu buldu.
Önerilen Videolar
"Düzeltme başlangıçta tahmin edilenden daha karmaşık ve bu bellek yönetimi sorunları nedeniyle büyük ihtimalle Şubat ayı son yayın tarihine yetişemeyeceğiz. Ekip, bunun 13 Mart'ta gönderilmeye hazır olacağından emin." Microsoft, Fratric'in açıklamasına yanıt verdi.
İlgili
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Google, bu hayati önem taşıyan Gmail güvenlik aracını tamamen ücretsiz hale getirdi
Ancak Microsoft, düzeltmenin karmaşıklığının, yayın için sabit bir tarih belirlemeyi zorlaştırdığını da ekledi. Microsoft'un yama için Mart ortasında bir sürüm yayınlamayı hedeflediği bildiriliyor, ancak şirketin kendi kendine belirlediği bu son tarihe uyup uymayacağı belli değil.
Bunu şu anda yalnızca Google Project Zero'nun güvenlik açığı politikası nedeniyle duyuyoruz. Project Zero bir güvenlik açığı keşfettiğinde ekip, ürünün üreticisiyle özel olarak iletişime geçer. Bu durumda, Microsoft — üreticiye, güvenlik açığını halk. Bu özel açıklamanın Microsoft'un Redmond, Washington genel merkezindeki kimseyi özellikle mutlu etmesi pek olası değil.
Gibi Engadget şunu belirtiyor:, bu Google'ın istismar bulma ekibinin yaptığı ilk sefer değil Microsoft'u yanlış yola soktum. Google ve Microsoft geçmişte bu açıklamalar yüzünden neredeyse kavgaya tutuşmuştu; her şirket kendi ürünlerini tanıtmak için diğerinin ürünlerinde delikler açmaya özen gösteriyordu. Burada durum böyle görünmüyor ancak Microsoft'taki herhangi birinin bu güvenlik açığının ön plana çıkarılmasına olumlu bakması pek mümkün değil.
Editörlerin Önerileri
- Google neden bazı çalışanlarının web erişimini kesiyor?
- Google'ın ChatGPT rakibi kısa süre önce aramada kullanıma sunuldu. İşte nasıl deneyeceğiniz
- Bu 2 yeni Edge özelliği Chrome'un modası geçmiş görünmesine neden oluyor
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.