Google scoate la iveală vulnerabilități din Microsoft Edge, din nou

Google scoate la iveală vulnerabilități din Microsoft Edge, din nou
Alexandru Puiu
14:00 20.02.2018

Între Google și Microsoft există o competiție acerbă de foarte mulți ani, iar internauții obișnuiți s-ar putea să aibă de suferit din cauza ambiției giganților.

Se întâmplă destul de des să aflăm detalii despre o vulnerabilitate mai mult sau mai puțin gravă într-un produs software. Dacă descoperirea problemei are loc din greșeală, cum s-a întâmplat în cazul caracterului buclucaș trimis utilizatorilor de iPhone, informația ajunge imediat online. Când vorbim însă de companii mari specializate în securitate cibernetică sau experți cu foarte multă experiență în domeniu, există o procedură ce trebuie urmată.

O vulnerabilitate nu trebuie făcută publică, până când creatorul produsului software nu a remediat gaura de securitate. În mod uzual, este vorba de o fereastră de trei luni între momentul în care dezvoltatorul ia la cunoștință problema, până când aceeași problemă este dezvăluită publicului larg și poate fi exploatată într-o manieră malițioasă. În cazul diviziei Project Zero de la Google, anunțul public referitor la o vulnerabilitate descoperită în Microsoft Edge, a fost făcut înainte ca gigantul din Redmond să-și actualizeze browserul.

Vulnerabilitatea descoperită de inginerii Google este una destul de tehnică, dar important este că permite unui atacator să ignore toate măsurile de securitate din Microsoft Edge. Astfel, prin intermediul unui site malițios încărcat în Edge, îți încarcă linii de cod în memoria calculatorului și îți poate accesa datele sau îți poate prelua controlul sistemului.

Ivan Fratric, persoana responsabilă de identificarea vulnerabilității a contactat imediat oficialii Microsoft pentru a-i sesiza în legătură cu respectiva problemă. Din păcate, problema este mult mai dificil de remediat decât se credea inițial. Ca urmare, cele 90 de zile nu au fost suficiente pentru soluționare și lansarea unei actualizări. Conform estimărilor gigantului din Redmond, update-ul pentru Microsoft Edge va fi lansat pe 13 martie. Până atunci însă, ar fi recomandabil să migrezi către Chrome sau Firefox, mai ales dacă lucrez destul de mult cu date sensibile.

loading...