Google on paljastanut tietoja melko vakavasta virheestä Microsoftin Edge -selaimessa, mutta Microsoft voi korjata ongelman vasta maaliskuun puolivälissä.
Virheen avulla hyökkääjät voivat ohittaa Edgen suojausominaisuuden nimeltä Arbitrary Code Guard (ACG), joka estää haitallisen JavaScriptin suorittamisen verkkosivulla. Googlen Project Zero -tiimin vianetsijät löysivät virheen 17. marraskuuta ja antoivat Microsoftille 90 päivää aikaa korjata se ennen kuin Google paljasti virheen.
Mutta määräpäivänä, 15. helmikuuta, Microsoft kertoi Project Zerolle, että se ei pysty täyttämään määräaikaa, vaikka Project Zero oli ilmeisesti tarjonnut kahden viikon pidennystä. Joten Google valui pavuista viasta, jonka korjaus tulee 13. maaliskuuta Microsoftin seuraavan Patch tiistain aikataulun mukaisten päivitysten kanssa.
Edge -käyttäjät saattavat haluta olla käyttämättä Microsoftin lippulaivaselainta siihen asti.
LISÄÄ: Edge vs.Chrome vs. Firefox: Windows 10 -selainten taistelu
Hopeavuoraus tässä on, että tätä puutetta "ei voida hyödyntää yksin", kuten Google Project Zero -tutkija Ivan Fratric kirjoitti kommentissa alkuperäiseen blogikirjoitukseensa.
Jos haluat hyökätä jonkun toisen Edge -selaimeen, ensimmäinen vaihe olisi tartuttaa tai muuten vaarantaa toinen prosessi heidän selaimessaan. Vasta sen jälkeen voit siirtyä vaiheeseen Kaksi: Käytä tätä uutta virhettä vaihtaaksesi haitallista koodia täsmälleen oikeaan kohtaan Edgen juoksevassa muistissa niin, että koodi korvaa hyvänlaatuisen koodin, jonka Edgen ACG -prosessi oli aikeissa suorittaa.
"Hyökkääjän on ensin hyödynnettävä erillistä haavoittuvuutta saadakseen joitain ominaisuuksia Edgen sisältöprosessissa (kuten kyky lukea ja kirjoittaa mielivaltaisia muistipaikkoja)", Fratric kirjoitti, "jonka jälkeen he voivat käyttää tätä haavoittuvuutta lisäominaisuuksien hankkimiseen" (nimittäin mahdollisuus ajaa mielivaltaista konekoodia). "
Huono uutinen on, että vaihe One on luultavasti ammattitaitoisten hakkereiden ja oikein muotoiltujen haittaohjelmien ulottuvilla. Fratricin alkuperäinen blogikirjoitus, joka on nyt kaikkien nähtävissä, näyttää täsmälleen, kuinka edetä vaiheeseen kaksi. Voit lyödä vetoa, että pahikset pyrkivät toteuttamaan Fratricin konseptitodistuksen ennen kuin korjaus on valmis 13. maaliskuuta.
Fratricin on tarkoitus selittää vielä enemmän kuinka tämä kaikki toimii 27. huhtikuuta Miami Beachin Infiltrate -turvallisuuskonferenssissa.
Kuva: T.Dallas/Shutterstock
- Kuinka lisätä yksityisyyttäsi Microsoft Edgessä
- Meltdown ja Spectre: Kuinka suojata tietokone, Mac ja puhelin
- Parhaat Windows 10 -teemat (ja kuinka ladata ne)