У листопаді 2017 року фахівці Google виявили уразливість в браузері Microsoft Edge, який вбудований в систему Windows 10 за замовчуванням. Дослідники дали компанії 90 днів на виправлення помилки, так як її віднесли до "середнього" рівня загрози. Після цього деталі уразливості пообіцяли опублікувати у відкритому доступі.
Розробники не встигли підготувати патч вчасно і попросили дати їм більше часу. Тоді в Google додали до трьох місяців, ще два тижні, але фахівці Microsoft заявили, що "патч виявився більш складним, ніж вони думав". Інженер Google відзначив, що точна дата виправлення цієї помилки досі невідома.
Уразливість в Edge пов'язана з використанням пам'яті ядра. У лютому 2017 року Microsoft оголосила, що буде використовувати систему Arbitrary Code Guard (ACG) в браузері. Вона ізолює в окремий процес компілятори Just-in-Time (JIT), відповідають в тому числі за обробку JavaScript.
Нові правила мобілізації, з ТЦК дозволять не контактувати: що готують чоловікам
Останній шанс урятувати свої гроші: Ощадбанк закриває старі карти, що робити до 1 липня
Ухилянтів хочуть дістати у будь-якій точці світу: ТЦК розсилають повістки за кордоном
Мобільний зв’язок - лише з паспортом: українцям готують нові правила, інакше заблокують SIM-карту
Технічно, ця міра була спрямована на те, щоб убезпечити користувачів, але виявилося, що зв'язок між ізольованим JIT і основним виконуваним кодом браузера можна скомпрометувати. Уразливість дозволяє створити в пам'яті виконувану сторінку.
Google вже не вперше публікує інформацію про вразливості до патчів. Наприклад, у 2016 році компанія розповіла про велику уразливість в Windows через 10 днів після того, як передала її в Microsoft.
Раніше портал "Знай.uа" повідомив, що Word допомагає хакерам.