У листопаді 2017 року фахівці Google виявили уразливість в браузері Microsoft Edge, який вбудований в систему Windows 10 за замовчуванням. Дослідники дали компанії 90 днів на виправлення помилки, так як її віднесли до "середнього" рівня загрози. Після цього деталі уразливості пообіцяли опублікувати у відкритому доступі.

Розробники не встигли підготувати патч вчасно і попросили дати їм більше часу. Тоді в Google додали до трьох місяців, ще два тижні, але фахівці Microsoft заявили, що "патч виявився більш складним, ніж вони думав". Інженер Google відзначив, що точна дата виправлення цієї помилки досі невідома.

Уразливість в Edge пов'язана з використанням пам'яті ядра. У лютому 2017 року Microsoft оголосила, що буде використовувати систему Arbitrary Code Guard (ACG) в браузері. Вона ізолює в окремий процес компілятори Just-in-Time (JIT), відповідають в тому числі за обробку JavaScript.

Популярні новини зараз

"Холостячка" Леся Нікітюк оголила принади в халатику, попри лютий мороз

Киянин перетворив квартиру у висотці на неприступний "бункер – "До зомбі-апокаліпсису готовий!"

Квітуча Кароль і батько Балан: сімейний кадр Тіни і Дана з дитиною потрапив в мережу

Колишня Узєлкова Боржемська після побачення заговорила про велике кохання: "Вік не має значення"

Показати ще

Технічно, ця міра була спрямована на те, щоб убезпечити користувачів, але виявилося, що зв'язок між ізольованим JIT і основним виконуваним кодом браузера можна скомпрометувати. Уразливість дозволяє створити в пам'яті виконувану сторінку.

Google вже не вперше публікує інформацію про вразливості до патчів. Наприклад, у 2016 році компанія розповіла про велику уразливість в Windows через 10 днів після того, як передала її в Microsoft.

Раніше портал "Знай.uа" повідомив, що Word допомагає хакерам.