Η Google αποκάλυψε ελάττωμα ασφαλείας στο Microsoft Edge.
Η Google έχει αποκαλύψει τις λεπτομέρειες μιας ευπάθειας ασφαλείας που εντοπίστηκε στο Microsoft Edge, μάλιστα προτού καν η Microsoft μπορέσει να αναπτύξει μια ενημερωμένη έκδοση κώδικα για να την αντιμετωπίσει.
Η ευπάθεια ανακαλύφθηκε από μια ομάδα ερευνητών ασφάλειας στο Project Zero της Google το Νοέμβριο, οπότε ενημέρωσαν την εταιρεία για το σφάλμα στο χαρακτηριστικό Arbitrary Code Guard (ACG). Η ομάδα συνήθως δίνει στις εταιρείες μια προθεσμία αντιμετώπισης του ζητήματος 90 ημερών, προτού δημοσιοποιήσει το εύρημα της.
Ωστόσο, αυτή τη φορά το Project Zero παρείχε στη Microsoft πρόσθετη περίοδο χάριτος δύο εβδομάδων κατόπιν αιτήματος της εταιρείας. Ωστόσο, η συγκεκριμένη ευπάθεια παραμένει και η ομάδα έχει προβεί σε κοινοποίηση των λεπτομερειών αναφορικά με το ζήτημα, το οποίο είναι πραγματικά κάτι που θα δυσαρεστήσει τη Microsoft.
Η Microsoft σχεδιάζει να αντιμετωπίσει τελικά το σφάλμα τον επόμενο μήνα, αν και η Google έχει κατηγοριοποιήσει την παρούσα ευπάθεια ου περιλαμβάνει το Just in Time (JIT) για Javascript ως μέσου σοβαρότητας. Αν κάποιος εισβολέας επιχειρήσει να εκμεταλλευτεί αυτό το ζήτημα ασφάλειας θα μπορούσε να προβλέψει τις διαδικασίες και κατά συνέπεια να διευκολύνει το εγχείρημα του χακαρίσματος.
Όσοι χρησιμοποιούν το Microsoft Edge ως προεπιλεγμένο πρόγραμμα περιήγησης μπορούν να βρουν περισσότερες λεπτομέρειες σχετικά με την ευπάθεια στην καταχώριση του Project Zero, αν και το ζήτημα πιθανώς θα επηρεάσει μόνο έναν μικρό αριθμό ατόμων που έχουν επιλέξει να χρησιμοποιήσουν το πρόγραμμα περιήγησης της εταιρείας ως προεπιλεγμένο, μετά τη δημοσίευση αυτού του σκανδάλου.
