Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты от атак, предполагающих загрузку вредоносного кода в память. Она позволяет отображать в памяти лишь тот код, который имеет соответствующую подпись. Однако специалисты нашли уязвимость, которая позволяет обходить эту защиту. В результате злоумышленники могут поместить вредоносный код в память компьютера.Уязвимость была обнаружена еще в ноябре 2017 года, однако, по правилам Project Zero, разработчикам дают 90 дней на исправление. По истечении этого времени разработчики публикуют описание проблемы. В Microsoft признали, что на исправление уязвимости ушло неожиданно много времени и патч появится только в марте 2018 года.Microsoft Edge — стандартный браузер Windows 10, который заменил Internet Explorer. Помимо этого, в версии Widnows 10 S пользователям запрещается менять стандартный браузер. Даже если пользователь скачает стороннее приложение, все ссылки из писем на электронную почту и других сервисов будут открываться в Microsoft Edge.Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!.
Похожие записи
Путешественников не пустили в свадебное путешествие из-за дефекта загранпаспорта
Ответ Китая на новые тарифы США.
Porsche, Hyundai, АФК «Система» и «Роснано» вложили $80 млн в дополненную реальность родом из России
Новые iPhone подешевели еще до официального анонса
Сотовых операторов заставят сообщать банкам, что абонент сменил номер
В Перми побит температурный рекорд 1958 года
Джефф Монсон теперь депутат городской думы в России
Дефектные iPhone 8 будут чинить бесплатно
Росгвардия покупает 37 тысяч лицензий «МойОфис»
Merlion – супермаркет ПО из облака