Google опубликовала информацию о новой уязвимости в браузере Microsoft Edge. Причем, отмечается, что она до сих пор не закрыта разработчиком за 90-дневный период, который предусматривается в рамках программы Project Zero.
Уязвимость позволяет обойти защиту Arbitrary Code Guard (ACG) в Edge и заразить компьютер на Windows 10. ACG была реализована Microsoft в версии ОС 1703 (Creators Update) и призвана блокировать JavaScript-эксплойты, которые пытаются загрузить вредоносный код в память ПК. Однако, найденная дыра в защите позволяет инфицировать компьютеры после простого посещения злонамеренного сайта.
Microsoft была уведомлена об уязвимости еще в ноябре, но компания заявляет, что ее исправление оказалось более сложным, чем первоначально предполагалось. По утверждению компании, патч будет готов к следующему ежемесячному обновлению безопасности Windows 10, которое запланировано на 13 марта.
Как отмечают эксперты Google, на данном этапе единственный способ оставаться защищенным — избегать посещения подозрительных веб-сайтов через Microsoft Edge.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |