hirdetés

Elfogyott a Google türelme

Ragnar Volarus

A Google egy újabb Microsoft termék sebezhetőségét hozta nyilvánosságra, miután lejárt a 90 napos határidő, amit a Project Zero program a rések megszüntetésére engedélyez. És mivel a Microsoft három hónapja csücsült a hibán, elfogyott a Google türelme.

A biztonsági probléma hordozója ezúttal az Internet Explorer utódja, az Edge böngésző. A Google szerint a hiba lehetővé teszi az Arbitrary Code Guard megkerülésével a Windows 10 betámadását.

Az Arbitrary Code Guard (ACG) a Windows 10 Creators Update-ben (alkotói frissítés) jelent meg azzal a céllal, hogy blokkolja azokat a JavaScript exploitokat, amelyek rosszindulatú kódot akarnak betölteni a memóriába. A Google véleménye szerint szerint viszont a hiba révén a támadók ezt mégis megtehetik rosszindulatú webhelyek segítségével.

Erről ők novemberben értesítették a Microsoftot, a cég azonban azt mondta, több időre van szüksége a javításhoz, és csak a következő - március 13-án esedékes - biztonsági frissítésben ígérte a hiba korrigálását. Addig pedig jobban tesszük, ha elkerüljük az Edge-el az ismeretlen forrásból érkező e-mailek vagy chat-üzenetek által reklámozott gyanús webhelyek látogatását.

Mondjuk ezt a frissítés után sem árt betartani. 

Címkék: google, Microsoft
https://tech.blogstar.hu/./pages/tech/contents/blog/48895/pics/lead_800x600.jpg
google,Microsoft
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?