ПОИСК
Наука та технології

Google обнародовала информацию об уязвимости Microsoft Edge

3:50 20 лютого 2018
Інф. «ФАКТІВ»

Исследователь из Google Иван Фратрик (Ivan Fratric) сообщил о возможности обойти защиту Arbitrary Code Guard (AGG) в браузере Microsoft Edge и подвергнуть риску компьютер с Windows 10. Об этом пишет 3DNews.

AGG была встроена в версию операционной системы 1703 (Creators Update) для блокирования эксплойтов JavaScript, пытающихся загрузить вредоносный код в память. Технически пользователи могут подвергнуть опасности свои компьютеры, просто посетив сомнительный сайт, посредством которого злоумышленники производят атаку.

Microsoft была уведомлена о существующей уязвимости в ноябре, но всё ещё не выпустила «заплатку», потребовавшую больше времени.

«Исправление проблемы управления памятью оказалось более сложным, чем предполагалось изначально, и с большой долей вероятности мы не успеем уложиться до выхода февральского пакета обновлений. Команда информационной безопасности настроена представить его 13 марта, однако этот срок выходит за рамки 90-дневного периода неразглашения (в рамках программы Project Zero) и дополнительного 14-дневного льготного периода, связанного с периодичностью выхода обновлений Windows», — сообщается в комментарии Microsoft.

РЕКЛАМА

Следовательно, пользователям браузера Microsoft Edge желательно до этого времени постараться избегать не вызывающих доверия сайтов, ссылки на которые, как правило, приходят из непроверенных источников, рассылаются по email и через мессенджеры.

Учитывая сравнительно небольшую популярность браузера Edge, количество находящихся в зоне риска пользователей не очень велико, тем не менее Microsoft следовало бы поторопиться с развёртыванием исправления, считает исследователь.

РЕКЛАМА

РЕКЛАМА

Ранее «ФАКТЫ» сообщали, что США выделят около $ 1 млрд на обеспечение кибербезопасности страны.

259

Читайте нас у Facebook

РЕКЛАМА
Побачили помилку? Виділіть її та натисніть CTRL+Enter
    Введіть вашу скаргу
Наступний матеріал
Новини партнерів