Google объявил об уязвимости Microsoft Edge еще до выхода патча

By on 23 февраля, 2018

Добавить статью в закладки:

Создатели Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge.

На прошедшей неделе, в рамках февральского «вторника обновлений», компания Microsoft выпустила исправления для 50 уязвимостей в составе Windows, Office и собственных браузерах.

«Сама по себе уязвимость довольно серьезная — она связана с функциональностью JIT (технология динамической компиляции) движка Chakra и может использоваться для обхода защитного механизма Arbitrary Code Guard (ACG), дебютировавшего в Windows 10 Creators Update и предотвращающего» многообразного рода атаки в Windows 10. Как выяснилось, приложение, позволяющее хранить в устройстве только определенный код, имеющий персональную идентификационную подпись, часто дает сбой и не может гарантировать в полной конфиденциальности в работе компьютеров. Данная уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, ежели он применяется, может привести к произвольному файлу, которому назначен различный дескриптор безопасности, что может привести к увеличению привилегий. Более того, инженер Google, обнаруживший эту уязвимость, говорит, что Microsoft «пока не определила дату выпуска патча».

Работники Project Zero в Google занимаются поиском уязвимостей в продуктах остальных компаний, и временами попадают в новости благодаря этому.

Идет речь о дыре средней степени опасности, которая может позволить злоумышленникам на перезапись файлов среды выполнения в памяти.

Уязвимость была найдена еще в конце осени 2017-ого, однако, по правилам Project Zero, разработчикам дают 90 дней на исправление. Обновление выйдет только к началу весны 2018. Ее участники дают организациям 90 дней на устранение уязвимостей, после этого говорят о них публично, даже ежели они не устранены. После данного времени создатели публикуют описание проблемы.

Google объявил об уязвимости Microsoft Edge еще до выхода патча

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Репортеры ведущих объявлений поделились своим суждением об iPhone 6s

Срок ожидания iPhone 6s Plus составляет более 3-4 недели.

«Рай» Кончаловского назван лучшим фильмом года

Как и предполагалось, приз «Лучший фильм» получила картина «Рай», которая уже была отмечена многими наградами, как в Российской Федерации, так...

Закрыть