Edge

Команда Project Zero из подразделения по безопасности компании Google, рассказала о уязвимостях в браузерах Edge из Windows 10 и Internet Explorer 11, которая позволяет хакерам взломать их и внедрить вредоносный код.


25 ноября 2016 года, программисты из Google публично рассказали о ошибке, которую Microsoft не удалось исправить в течение 90 дней с момента получения их уведомления.

Иван Фратрик из Google объяснил, что он не хотел раскрывать информацию до тех пор, пока ошибка не будет исправлена. Команда Project Zero обычно выдерживает паузу в 90 дней с момента уведомления о уязвимости, давая компаниям достаточно времени, чтобы решить эту проблему до того, как она обнародуется.
«Я не буду делать каких-либо дополнительных замечаний по уязвимостям, по крайней мере до того момента, пока ошибки не будут устранены», — сказал Иван Фратрик.
Национальная база данных уязвимостей проиндексировала ошибку номером CVE-2017-0037 и предупреждает, что она «позволяет злоумышленнику внедрить вредоносный код» и классифицирует её, как уязвимость «высокого уровня.
«Если вы используете компьютер на ОС Windows, то относитесь к безопасности ваших данных с осторожностью», — предупреждает команда Google Project Zero.
Этот случай не первый раз, когда разработчики из Google пристыдили Microsoft, раскрывая неисправленную ошибку. На данный момент, исправление ошибок не было выпущено ни для одной из уязвимостей, раскрытых в Google.