Google раскроет уязвимость в Microsoft Edge
Специалисты из проекта Project Zero компании Google раскроют уязвимость в браузере Microsoft Edge до того, как Microsoft успеет выпустит патч.
Project Zero — это группа специалистов безопасности в Google, которым компания поручает выявлять уязвимости в различных программах, разработанных как самой компанией, так и другими фирмами.
Google обнаружила брешь в безопасности браузера Microsoft еще в ноябре, и предоставила компании 90 дней, чтобы исправить проблему, прежде чем опубликовать информацию о ней. Поскольку Microsoft выпускает патчи во второй вторник каждого месяца, Google дала разработчикам Edge дополнительные 14 дней, чтобы устранить уязвимость 13 февраля.
Уязвимость в Microsoft Edge позволяет злоумышленнику захватить контроль над компьютером жертвы. Так как эту брешь относительно сложно эксплуатировать, специалисты Google назначили ей «Средний» уровень опасности.
Чаще всего, чтобы исправить уязвимость в безопасности, разработчикам предоставляют 90 дней. Из данного правила иногда бывают исключения, как в этом случае с Microsoft. К подобным случаям также можно отнести Meltdown и Spectre, обнаруженные за полгода до того, как о них стало известно общественности.
Подразделение Microsoft Security Response Center (MSRC) опубликовало уведомление, в котором сказано, что проблема с уязвимостью Edge оказалась более сложной, чем предполагалось первоначально. Компания не успела подготовить патч к прошлому вторнику, так что Google раскроет детальную информацию о бреши публично. В сообщении MSRC говорится, что исправление выйдет 13 марта.
