Google сообщила об уязвимости в браузере Edge

Компания Google указала на уязвимость в браузере Edge, однако Microsoft не торопится устранять ее, передает ИТ-портал The Verge.

Специалисты Google нашли уязвимость, позволяющую обходить работу технологии Arbitrary Code Guard (ACG), предназначенных для защиты от атак, которые предполагают загрузку вредоносного кода в оперативную память. ACG допускает в память только код с соответствующей подписью.

Уязвимость, о которой рассказали в Google, выявлена еще в ноябре 2017 года. Microsoft была предупреждена о недостатке, однако до сих пор не ликвидировала его. В компании признают, что исправление уязвимости потребовало потребовало неожиданно больше времени, чем ожидалось. Обновление выйдет лишь в марте 2018 года.

До этого времени пользователям браузера Microsoft Edge рекомендует избегать не вызывающих доверия сайтов, ссылки на которые, как правило, приходят из непроверенных источников, рассылаются по электронной почте и через мессенджеры.

В Google поиском уязвимостей в различных продуктах занимается команда Project Zero. Ее участники дают компаниям 90 дней на устранение уязвимостей, после чего рассказывают о них публично, даже если они не устранены.



Источник: DailyComm