MARKETY.RU
Бронирование отелей     Авиабилеты

Google нашел в браузере Edge серьезную уязвимость и всем рассказал



Сотрудники Google Project Zero опубликовали информацию о серьезной уязвимости в браузере извечного конкурента поисковой компании — Microsoft Edge. Столкновения в связи с раскрытием данных об уязвимостях продуктов конкурента у двух компаний возникают регулярно. На этот раз специалисты Google в очередной раз решили поддеть продукт Microsoft и опубликовали сведения о проблемах до того, как Microsoft выпустила заплатку для своего браузера.

 

уязвимость

 

Следует отметить, что эта уязвимость была найдена командой Google Project Zero еще в ноябре 2017 года и в соответствии с правилами проекта, эксперты дали разработчикам Edge 90 дней на устранение проблем. Более того, дополнительно Google предоставила «льготный период» в две недели, чтобы Микрософт успела добавить заплатку в свое февральское обновление безопасности. А потом уже опубликовали информацию, хотя софтверный гигант так и не успел исправить один из своих важных продуктов. Это серьёзная проблема в работе движка Chakra и его технологии динамической компиляции (JIT). Данная технология стала одним из нововведений Windows 10 Creators Update, усиливающим защиту операционной системы от сетевых атак. Уязвимость позволяет злоумышленнику обойти защитный механизм Arbitrary Code Guard (ACG) и создать в памяти исполняемую страницу.

По собственной шкале Google данная уязвимость считается «среднего» уровня опасности. Ранее сотрудники Google уже неоднократно публиковали информацию о уязвимостях Windows или других продуктов Microsoft, даже если разработчики не успевали выпустить исправления, закрывающие дыры в системе. Но работники запущенного в 2014 году Google Project Zero работают по собственным правилам. Они ищут уязвимости в программном обеспечении, извещают о ней разработчика и ждут 90 дней перед тем как опубликовать информацию о проблеме. Редким исключением из подобной практики стала задержка публикации сведений об аппаратных уязвимостях всех находящихся в эксплуатации процессоров Intel — Meltdown и Spectre. Но эти проблем затрагивали не только всех конкурентов (Windows, macOS, Linux), но и собственную операционку Google — Chrome OS.



2018-02-21 .. cifrovik.ru






Рейтинг@Mail.ru


0 | 0.00070619583129883