Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge. Брешь была выявлена ещё в ноябре, о чём Microsoft был незамедлительно оповещён, однако проблема до сих пор не устранена.
Согласно описанию, уязвимость связана с удалённым исполнением кода. В частности, эта брешь позволяет хакерам обходить защиты Edge и размещать вредоносный код в памяти целевого компьютера.
Уязвимость была найдена сотрудниками Project Zero. Согласно правилам этого подразделения, на устранение проблем компаниям даётся 90 дней. Поскольку с ноября Microsoft так и не закрыл брешь, Google открыл публичный доступ к её описанию, чтобы предупредить пользователей о возможной угрозе.
В комментариях к описанию уязвимости говорится, что изначально Microsoft обещал закрыть брешь до 13 марта, однако позже в компании заявили, что ввиду сложности проблемы, они пока не могут назвать точную дату её устранения.
Напомним, что в декабре специалист Google обнаружил опасную уязвимость в Windows 10.
