У листопаді 2017 року фахівці Google виявили уразливість в браузері Microsoft Edge, який вбудований в систему Windows 10 за замовчуванням. Дослідники дали компанії 90 днів на виправлення помилки, так як її віднесли до "середнього" рівня загрози. Після цього деталі уразливості пообіцяли опублікувати у відкритому доступі.

Розробники не встигли підготувати патч вчасно і попросили дати їм більше часу. Тоді в Google додали до трьох місяців, ще два тижні, але фахівці Microsoft заявили, що "патч виявився більш складним, ніж вони думав". Інженер Google відзначив, що точна дата виправлення цієї помилки досі невідома.

Уразливість в Edge пов'язана з використанням пам'яті ядра. У лютому 2017 року Microsoft оголосила, що буде використовувати систему Arbitrary Code Guard (ACG) в браузері. Вона ізолює в окремий процес компілятори Just-in-Time (JIT), відповідають в тому числі за обробку JavaScript.

Популярні новини зараз
Польща готується до війни: "Ймовірність дуже висока" Камалія показала чоловіка, котрий зіграв важливу роль у її житті і це не Захур: "Не гідний" Боєць "закарпатських котлів" Микола Тищенко у столиці взявся паплюжити "Пункт незламності" 83-річна пенсіонерка заборонила своєму 37-річному чоловікові інтим із нею: "Я не в такій формі, як раніше"
Показати ще

Технічно, ця міра була спрямована на те, щоб убезпечити користувачів, але виявилося, що зв'язок між ізольованим JIT і основним виконуваним кодом браузера можна скомпрометувати. Уразливість дозволяє створити в пам'яті виконувану сторінку.

Google вже не вперше публікує інформацію про вразливості до патчів. Наприклад, у 2016 році компанія розповіла про велику уразливість в Windows через 10 днів після того, як передала її в Microsoft.

Раніше портал "Знай.uа" повідомив, що Word допомагає хакерам.