Google раскроет уязвимость в Microsoft Edge до выхода патча

19.02.2018 22:10 0

Google раскроет уязвимость в Microsoft Edge до выхода патча

Специалисты из проекта Project Zero компании Google раскроют уязвимость в браузере Microsoft Edge до того, как Microsoft успеет выпустит патч.

Project Zero — это группа специалистов безопасности в Google, которым компания поручает выявлять уязвимости в различных программах, разработанных как самой компанией, так и другими фирмами.

Google обнаружила брешь в безопасности браузера Microsoft еще в ноябре, и предоставила компании 90 дней, чтобы исправить проблему, прежде чем опубликовать информацию о ней. Поскольку Microsoft выпускает патчи во второй вторник каждого месяца, Google дала разработчикам Edge дополнительные 14 дней, чтобы устранить уязвимость 13 февраля.

Уязвимость в Microsoft Edge позволяет злоумышленнику захватить контроль над компьютером жертвы. Так как эту брешь относительно сложно эксплуатировать, специалисты Google назначили ей «‎Средний» уровень опасности.

Чаще всего, чтобы исправить уязвимость в безопасности, разработчикам предоставляют 90 дней. Из данного правила иногда бывают исключения, как в этом случае с Microsoft. К подобным случаям также можно отнести Meltdown и Spectre, обнаруженные за полгода до того, как о них стало известно общественности.

Подразделение Microsoft Security Response Center (MSRC) опубликовало уведомление, в котором сказано, что проблема с уязвимостью Edge оказалась более сложной, чем предполагалось первоначально. Компания не успела подготовить патч к прошлому вторнику, так что Google раскроет детальную информацию о бреши публично. В сообщении MSRC говорится, что исправление выйдет 13 марта.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости