У листопаді 2017 року фахівці Google виявили уразливість в браузері Microsoft Edge, який вбудований в систему Windows 10 за замовчуванням. Дослідники дали компанії 90 днів на виправлення помилки, так як її віднесли до "середнього" рівня загрози. Після цього деталі уразливості пообіцяли опублікувати у відкритому доступі.
Розробники не встигли підготувати патч вчасно і попросили дати їм більше часу. Тоді в Google додали до трьох місяців, ще два тижні, але фахівці Microsoft заявили, що "патч виявився більш складним, ніж вони думав". Інженер Google відзначив, що точна дата виправлення цієї помилки досі невідома.
Уразливість в Edge пов'язана з використанням пам'яті ядра. У лютому 2017 року Microsoft оголосила, що буде використовувати систему Arbitrary Code Guard (ACG) в браузері. Вона ізолює в окремий процес компілятори Just-in-Time (JIT), відповідають в тому числі за обробку JavaScript.
Перевірка на блокпостах в Україні: які документи мають вимагати у водіїв
Несплата комуналки: при якій заборгованості можуть ініціювати конфіскацію житла
Пенсіонерам, сім'ям з дітьми та людям з інвалідністю виплатять по 10 800 гривень: як отримати
Двохзонні електролічильники втратять сенс: споживачі можуть залишитися без 50% знижки
Технічно, ця міра була спрямована на те, щоб убезпечити користувачів, але виявилося, що зв'язок між ізольованим JIT і основним виконуваним кодом браузера можна скомпрометувати. Уразливість дозволяє створити в пам'яті виконувану сторінку.
Google вже не вперше публікує інформацію про вразливості до патчів. Наприклад, у 2016 році компанія розповіла про велику уразливість в Windows через 10 днів після того, як передала її в Microsoft.
Раніше портал "Знай.uа" повідомив, що Word допомагає хакерам.