На вихідних Google Project Zero виявив програмну вразливість у браузері Microsoft Edge. Спочатку про недолік повідомлялося в приватному порядку, але після того, як Microsoft не змогла вчасно виправити проблему, команда Google Project Zero розкрив технічні подробиці уразливості разом із відповіддю Microsoft.
Однак давайте прояснимо, що цю вразливість безпеки не є тим, з чим вам потрібно позбутися видалити Edge закінчено. Швидше за все, ви все одно користуєтеся іншим веб-переглядачем, але поки це не буде виправлено, можливо, дотримуйтесь Chrome або Firefox. Сама вразливість створює обхідний шлях для одного із вбудованих засобів захисту Edge, Arbitrary Code Guard (ACG). Обійшовши ACG, дослідник безпеки Google Іван Фратріч знайшов спосіб завантажувати непідписаний код у пам’ять зі шкідливого веб-сайту, доступ до якого здійснюється через Microsoft Edge.
Рекомендовані відео
«Виправлення є більш складним, ніж передбачалося спочатку, і дуже ймовірно, що ми не зможемо вкластися в кінцевий термін випуску в лютому через ці проблеми з керуванням пам’яттю. Команда впевнена, що це буде готове до доставки 13 березня», — відповіла Microsoft на розкриття інформації Fratric.
Пов'язані
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Microsoft попереджає, що китайські хакери атакують критично важливу інфраструктуру США
- Google щойно зробив цей життєво важливий інструмент безпеки Gmail абсолютно безкоштовним
Однак, додала Microsoft, складність виправлення ускладнила встановлення фіксованої дати випуску. Повідомляється, що Microsoft планує випустити виправлення в середині березня, але незрозуміло, чи дотримається компанія цього самовільного терміну.
Ми чуємо про це лише зараз через політику безпеки Google Project Zero щодо вразливостей. Коли Project Zero виявляє вразливість, команда приватно звертається до виробника продукту — у цьому корпорація Майкрософт — надає виробнику 90 днів для виправлення, перш ніж він розкриє вразливість до громадськість. Це конкретне розголошення навряд чи особливо потішить когось у штаб-квартирі Microsoft у Редмонді, штат Вашингтон.
як Engadget вказує, це не вперше команда Google із пошуку експлойтів натер Microsoft неправильно. Раніше Google і Microsoft майже сперечалися через ці розкриття інформації, коли кожна компанія докладала зусиль, щоб зробити діри в продуктах іншої, щоб просувати свої власні. Здається, це не так, але навряд чи хтось у Microsoft сприйме прихильне ставлення до цієї вразливості системи безпеки.
Рекомендації редакції
- Чому Google скорочує доступ до Інтернету для деяких своїх працівників?
- Конкурент Google ChatGPT щойно запустив пошук. Ось як це спробувати
- Ці 2 нові функції Edge змушують Chrome виглядати застарілим
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
