Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.

В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты от атак, предполагающих загрузку вредоносного кода в память. Она позволяет отображать в памяти лишь тот код, который имеет соответствующую подпись. Однако специалисты нашли уязвимость, которая позволяет обходить эту защиту. В результате злоумышленники могут поместить вредоносный код в память компьютера.

Microsoft Edge — стандартный браузер Windows 10, который заменил Internet Explorer. Помимо этого, в версии Windows 10 S пользователям запрещается менять стандартный браузер. Даже если пользователь скачает стороннее приложение, все ссылки из писем на электронную почту и других сервисов будут открываться в Microsoft Edge.

Уязвимость была обнаружена еще в ноябре 2017 года, однако, по правилам Project Zero, разработчикам дают 90 дней на исправление. По истечении этого времени разработчики публикуют описание проблемы. В Microsoft признали, что на исправление уязвимости ушло неожиданно много времени и патч появится только в марте 2018 года.

Материалы по теме:

Leap Motion представила открытую платформу дополненной реальности
Leap Motion анонсировала создание программно-аппаратной платформы для разработки шлемов дополненной реальности. Она создала стандартную версию шлема и планирует в ближайшие недели опубликовать документацию по аппаратному ...
Microsoft будет убивать по заказу Пентагона
Microsoft выиграла контракт на поставку очков дополненной реальности для армии США. Несмотря на то, что высокотехнологичные устройства будут использоваться "для увеличения летальности"-то есть летальности ...
В Китае придумали замену Android на случай американских санкций
Китайский производитель смартфонов Huawei работает над собственной операционной системой (мобильной и настольной) взамен Android и Windows. По данным SCMP, компания начала думать о своей ОС ...
У пользователей Windows украли данные об уязвимостях
Обнаружена обновленная версия вируса TrickBot, похищающего данные жертв на Windows. Об этом сообщается в блоге компании My Online Security, специализирующейся в области интернет-безопасности. Вредоносные программы ...
Игровой смартфон Huawei Honor Play запускается в Юго-Восточной Азии
Игровой смартфон Huawei Honor Play Honor, дочерний смартфон Huawei, официально запустила свой игровой смартфон Honor Play в Малайзии, Сингапуре и на ...