Google сообщил о серьёзной уязвимости в браузере Microsoft Edge

450

Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge. Брешь была выявлена ещё в ноябре, о чём Microsoft был незамедлительно оповещён, однако проблема до сих пор не устранена.

Согласно описанию, уязвимость связана с удалённым исполнением кода. В частности, эта брешь позволяет хакерам обходить защиты Edge и размещать вредоносный код в памяти целевого компьютера.

Уязвимость была найдена сотрудниками Project Zero. Согласно правилам этого подразделения, на устранение проблем компаниям даётся 90 дней. Поскольку с ноября Microsoft так и не закрыл брешь, Google открыл публичный доступ к её описанию, чтобы предупредить пользователей о возможной угрозе.

В комментариях к описанию уязвимости говорится, что изначально Microsoft обещал закрыть брешь до 13 марта, однако позже в компании заявили, что ввиду сложности проблемы, они пока не могут назвать точную дату её устранения.

Напомним, что в декабре специалист Google обнаружил опасную уязвимость в Windows 10.

ИСТОЧНИКNeowin
Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.