Kolejna luka w przeglądarce Microsoft Edge ujawniona przez Google
Specjaliści od bezpieczeństwa z Google Project Zero znaleźli dziurę w zabezpieczeniach systemowej przeglądarki i ujawnili informacje o niej, jeszcze zanim Microsoft zdążył wydać łatkę.
Chodzi o dziurę o średnim stopniu zagrożenia, która może pozwolić cyberprzestępcom na nadpisanie plików wykonawczych w pamięci. Najbardziej niebezpieczny wydaje się jednak fakt, że luka została upubliczniona przed jej naprawieniem, co zwiększa ryzyko wykorzystania jej przez hakerów.
Informacja o wadliwych zabezpieczeniach została upubliczniona przez Google, ponieważ Microsoft nie wywiązał się z obietnicy naprawienia ich w ciągu 90 dni od dostarczenia informacji przez specjalistów. Co więcej, nie naprawił je przez dodatkowe 14 dni, które dali oni firmie, ponieważ zgłosiła ona, że jest to wyjątkowo trudny przypadek.
Ostatecznie, aktualizacja naprawiająca błąd ma zostać wydana 13 marca.
