Echipa Google Project Zero a făcut publice detaliile unui defect de securitate la nivel mediu în browser-ul Microsoft Edge, un patch pentru care încă nu a fost lansat. Vulnerabilitatea a fost descoperită pentru prima dată în noiembrie 2017 de proiectul Zero al gigantului de căutare.

Cu avantajul defectului, hackerii ar putea ocoli măsurile existente de securitate ale Microsoft Edge pentru a injecta codul malware în computerul victimei.

Google, prin proiectul său Zero, a notificat Microsoft despre un bug în noiembrie, oferind companiei termenul obișnuit de prezentare a informațiilor de 90 de zile.

Cu termenul limită de trei luni, echipa de analiști de securitate angajați de Google, însărcinată cu găsirea vulnerabilităților  – Project Zero – a făcut publice detaliile defecțiunilor de securitate.

În conformitate cu Neowin, gigantul de căutare a acordat o extensie de 14 zile la Microsoft după ce a spus că problema era complexă și că avea nevoie de mai mult timp pentru a o remedia.

Dar, Microsoft a ratat cel de-al doilea termen pentru a produce patch-ul vulnerabilității. Cu toate acestea, având în vedere cota de piață redusă de la Edge, este puțin probabil ca problema securității să afecteze prea mulți oameni, deși este încă jenantă pentru companie. În trecut, Microsoft a avut probleme cu modul în care echipa Google Project Zero a dezvăluit defectele. Echipa a dezvăluit recent, o problemă de severitate extremă în Microsoft Edge și Internet Explorer, după ce gigantul Redmond a ratat termenul limită pentru lansarea de patch-uri.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.