Google розкрила подробиці щодо досить серйозної вади веб -браузера Microsoft Edge, але Microsoft не зможе вирішити проблему до середини березня.
Ця помилка дозволяє зловмисникам обійти функцію безпеки Edge під назвою Arbitrary Code Code Guard (ACG), яка запобігає виконанню шкідливого JavaScript на веб -сторінці. Виявники помилок з команди Google Project Zero виявили недолік 17 листопада і дали Microsoft стандартні 90 днів, щоб виправити це, перш ніж Google розкриє недолік.
Але в день кінцевого терміну, 15 лютого, Microsoft повідомила Project Zero, що не зможе дотримати цей термін, навіть із двотижневим продовженням, яке, очевидно, запропонував Project Zero. Тож Google розкрив інформацію про недолік, виправлення якого відбудеться 13 березня разом із наступним випуском запланованих оновлень Microsoft у вівторок.
Користувачі Edge можуть утриматися від використання флагманського браузера Microsoft до цього часу.
БІЛЬШЕ: Edge проти Chrome проти Firefox: Битва браузерів Windows 10
Срібна підкладка тут полягає в тому, що цей недолік "неможливо використати самостійно", як написав дослідник Google Project Zero Іван Фратрік у коментарі до своєї оригінальної публікації в блозі.
Щоб атакувати чужий браузер Edge, Першим кроком було б заразити чи іншим чином скомпрометувати інший процес у своєму браузері. Тільки після цього ви зможете перейти до другого кроку: Ви використали б цю нову помилку, щоб замінити шкідливий код у потрібній точці оперативної пам’яті Edge, щоб код замінив доброякісний код, який збирався запустити процес ACG Edge.
"Зловмиснику спочатку доведеться використати окрему вразливість, щоб отримати певні можливості в процесі вмісту Edge (наприклад, здатність читати та записувати довільні місця розташування пам'яті)", - писав Фратрік, - після чого вони могли б використати цю вразливість, щоб отримати додаткові можливості (а саме, можливість запускати довільний машинний код) ».
Погана новина полягає в тому, що перший крок, ймовірно, знаходиться в межах досяжності кваліфікованих хакерів та належним чином створених шкідливих програм. Оригінальна публікація у блозі Фратріка, яка тепер доступна для всіх, показує вам, як саме перейти до другого кроку. Можна поспорити, що погані хлопці працюють над реалізацією доказу концепції Фратріка до того, як виправлення буде готове 13 березня.
Планується, що Фратрік розкаже ще більше про те, як все це працює, 27 квітня на конференції з безпеки Infiltrate в Майамі -Біч.
Кредит зображення: Т. Даллас/Шуттерсток
- Як підвищити конфіденційність у Microsoft Edge
- Розпад і привид: Як захистити свій ПК, Mac і телефон
- Найкращі теми для Windows 10 (і як їх завантажити)