Kolejna luka w przeglądarce Microsoft Edge ujawniona przez Google

Specjaliści od bezpieczeństwa z Google Project Zero znaleźli dziurę w zabezpieczeniach systemowej przeglądarki i ujawnili informacje o niej, jeszcze zanim Microsoft zdążył wydać łatkę.

Stosowne zabezpieczenia mają trafić do użytkowników 13 marca
Stosowne zabezpieczenia mają trafić do użytkowników 13 marcamateriały prasowe

Chodzi o dziurę o średnim stopniu zagrożenia, która może pozwolić cyberprzestępcom na nadpisanie plików wykonawczych w pamięci. Najbardziej niebezpieczny wydaje się jednak fakt, że luka została upubliczniona przed jej naprawieniem, co zwiększa ryzyko wykorzystania jej przez hakerów. Informacja o wadliwych zabezpieczeniach została upubliczniona przez Google, ponieważ Microsoft nie wywiązał się z obietnicy naprawienia ich w ciągu 90 dni od dostarczenia informacji przez specjalistów. Co więcej, nie naprawił je przez dodatkowe 14 dni, które dali oni firmie, ponieważ zgłosiła ona, że jest to wyjątkowo trudny przypadek.

Ostatecznie, aktualizacja naprawiająca błąd ma zostać wydana 13 marca.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas