Google вновь насолила Microsoft, раскрыв информацию о наличии уязвимости в одном из продуктов этой компании


Google распространила информацию о наличии опасной уязвимости в одном из ключевых продуктов — браузере Microsoft Edge раньше срока выпуска исправлений. Речь идет о той дыре, которую обнаружили участники Google Project Zero в ноябре 2017 г.

Уязвимость относится к классу достаточно серьезных по Google-шкале. Она напрямую связана с технологией динамической компиляции движка Chakra и может быть использована для обхода защитного механизма, предотвращающего возможные атаки в Windows 10.

Компания предоставила дополнительный 14-дневной льготный период, чтобы Microsoft включила необходимые исправления во вторичный февральский пакет обновления безопасности, однако, случилось так, что ее извечный конкурент не смог по каким-то причинам соблюсти указанные сроки, указывая на то, что разработка оказалась сложнее, чем можно было предположить изначально. На сегодняшний день Microsoft пока так и не смогла точно определиться с датой выпуска патча.

Анонс проекта Project Zero, участники которого ищут уязвимости в программном обеспечении, состоялся еще в июле 2014 г. Согласно установленных Google Project Zero правил, на исправление выявленных уязвимостей у производителя есть всего 90 дней. Пропуске данного срока дает право разместить информацию в Сети. У правила существуют исключения. Они касаются возможностей Google публиковать информацию раньше или позже обозначенного срока. Одними из самых известных в последнее время задержавшихся уязвимостей стали Meltdown и Spectre, затрагивавших не только устройства под управлением личных ОС Chrome OS и Android, но и своих конкурентов Windows, Linux, macOS и iOS.

Сайт:tvoykomputer.ru



Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
  Новый Nokia смартфон получит пять камер