Google нашел опасный баг в браузере Microsoft Edge

В конце осени 2017-ого года профессионалы Google обнаружили уязвимость в браузере Microsoft Edge, который встроен в систему Windows 10 по умолчанию. Работники компании Googled в процессе проверки выявили серьезную уязвимость данной программы.

Microsoft была уведомлена о существующей уязвимости в конце осени, однако всё еще не выпустила заплатку, потребовавшую больше времени.

Вот и на данный момент компания не исправила за 90 дней уязвимость в Windows 10 1709, которая дает возможность увеличивать привилегии в системе. Уязвимость задевает только Windows 10, однако не не менее ранние версии.

В Microsoft обещают создать заплатку до 13 марта. Исследователю удалось благополучно обойти защиту ACG и сделать исполняемую страничку в памяти. Кроме того, Google предоставила дополнительный 14-дневной льготный период, чтобы Microsoft включила соответствующее исправление в традиционный вторничный пакет обновления безопасности за февраль, однако программный гигант по каким-то причинам сорвал эти сроки. С чем это связано — информации нет, однако в Microsoft подчеркнули, что проблема оказалась не менее трудной, чем полагалось.

Таким образом, Google в который раз подставила Microsoft. Его участники занимаются поиском уязвимостей в программном обеспечении.

Согласно описанию, уязвимость связана с удалённым исполнением кода.

Как отмечает Neowin, работники Google обнаружили уязвимость Microsoft Edge еще к концу осени 2014-го года и предоставили компании 90 дней для исправления ошибки. В случае с уязвимостями Meltdown и Spectre инженеры Google обнаружили проблемы с Intel, AMD и иными чипами за полгода до публикации подробностей.

Google раскрыла опасную уязвимость Windows Перейти в Мою Ленту

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс