Google dezvăluie o vulnerabilitate care nu a fost rezolvată de Microsoft

Google a făcut publică o vulnerabilitate de securitate a browserului EDGE și Internet Explorer 11 care permite hackerilor să oprească funcționarea browserelor.

Noua defecțiune descoperită de Google permite hackerilor să oprească de la distanță funcționarea Edge și a Internet Explorer 11 și să execute comenzi malițioase, scrie express.co.uk.

Divizia de securitate Project Zero de la Google a raportat problema la Microsoft, pe 25 noiembrie anul trecut. Politica Google prevede informarea publicului cu privire la problemele de securitate descoperite la 90 de zile de la informarea companiei care este anunțată, pentru a oferi timp să rezolve problema. Cercetătorul Ivan Fratric de la Google a spus că a șovăit în publicarea mai multor detalii despre bug până  când acesta este rezolvat cu succes de Microsoft.

Din fericire, nu există nicio dovadă că vulnerabilitatea este folosită în atacuri la scară largă în lume.

Vulnerabilitatea Edge și Internet Explorer a fost făcută publică și împreună cu o vulnerabilitate a Windows 10, iar o firma de securitate vrea să ajute rezolvarea acestei probleme, scrie betanews.com.

Un nou proiect denumit „Opatch” destinat problemei Windows 10, este o idee a ACROS security, care vrea să creeze o nouă metodă de adresare a problemelor de securitate. Opatch este o nouă tehnică vare va permite furnizorilor să stabilească patch-uri microscopice pentru vulnerabilitățile produselor, reducând timpul între descoperirea vulnerabilității și aplicarea patch-ului.

PE 14 martie este programat următoarea actualizare de securitate a Microsoft, dar până atunci patch-ul Opatch este singurul disponibil. Deși este o idee bună, există un oarecare obstacol de încredere.