У листопаді 2017 року фахівці Google виявили уразливість в браузері Microsoft Edge, який вбудований в систему Windows 10 за замовчуванням. Дослідники дали компанії 90 днів на виправлення помилки, так як її віднесли до "середнього" рівня загрози. Після цього деталі уразливості пообіцяли опублікувати у відкритому доступі.
Підпишись на наш Viber: новини, гумор та розваги!
Підписатися
Розробники не встигли підготувати патч вчасно і попросили дати їм більше часу. Тоді в Google додали до трьох місяців, ще два тижні, але фахівці Microsoft заявили, що "патч виявився більш складним, ніж вони думав". Інженер Google відзначив, що точна дата виправлення цієї помилки досі невідома.
Уразливість в Edge пов'язана з використанням пам'яті ядра. У лютому 2017 року Microsoft оголосила, що буде використовувати систему Arbitrary Code Guard (ACG) в браузері. Вона ізолює в окремий процес компілятори Just-in-Time (JIT), відповідають в тому числі за обробку JavaScript.
Технічно, ця міра була спрямована на те, щоб убезпечити користувачів, але виявилося, що зв'язок між ізольованим JIT і основним виконуваним кодом браузера можна скомпрометувати. Уразливість дозволяє створити в пам'яті виконувану сторінку.
Google вже не вперше публікує інформацію про вразливості до патчів. Наприклад, у 2016 році компанія розповіла про велику уразливість в Windows через 10 днів після того, як передала її в Microsoft.
Раніше портал "Знай.uа" повідомив, що Word допомагає хакерам.
