Google сообщил о серьёзной уязвимости в браузере Microsoft Edge

Google сообщил о серьёзной уязвимости в браузере Microsoft Edge

Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge. Брешь была выявлена ещё в ноябре, о чём Microsoft был незамедлительно оповещён, однако проблема до сих пор не устранена.

Согласно описанию, уязвимость связана с удалённым исполнением кода. В частности, эта брешь позволяет хакерам обходить защиты Edge и размещать вредоносный код в памяти целевого компьютера.

Уязвимость была найдена сотрудниками Project Zero. Согласно правилам этого подразделения,

на устранение проблем компаниям даётся 90 дней. Поскольку с ноября Microsoft так и не закрыл брешь, Google открыл публичный доступ к её описанию, чтобы предупредить пользователей о возможной угрозе.

В комментариях к описанию уязвимости говорится, что изначально Microsoft обещал закрыть брешь до 13 марта, однако позже в компании заявили, что ввиду сложности проблемы, они пока не могут назвать точную дату её устранения.

Напомним, что в декабре специалист Google обнаружил опасную уязвимость в Windows 10.

Похожие статьи:

Новости партнеров