A Google nem volt elnéző a Microsofttal

A Google biztonsági csapata a Microsofttal sem kivételez: mivel nem sikerült 90 nap alatt megszüntetni a Microsoft Edge böngésző biztonsági hibáját, így azt most mindenki megismerheti. A Google Project Zero csapata még tavaly november 17-én osztotta meg a Microsofttal az Edge böngészőt érintő biztonsági hibát.

A Microsoft csapata a 90 napos határidő lejártával jelezte, hogy nem sikerült orvosolniuk a hibát. A Project Zero saját maga által felállított szabályai szerint ebben az esetben további 14 nap áll a hiba megszüntetésére, ha szakemberek úgy látják, hogy a javítást két hét alatt be tudják fejezni. A Microsoft szakemberei azonban jelezték, hogy további két hét sem lenne elegendő a hiba orvoslására.

A Project Zero csapatnak így nem maradt más lehetősége, minthogy a saját szabályai szerint eljárva nyilvánosságra hozza a hibát, és ezt meg is tette.

Az üzenet világos és egyértelmű: a biztonsági csapat senkivel sem kivételez. Microsoft, meg javítsd ki a hibát idejében! Becslések szerint március második felében érkezik majd a korrekció, az Edge használóinak addig türelmesen kell várniuk.

Szerencsére nem egy olyan hibáról van szó, melyet távolról ki lehet használni. A sérülékenység csak akkor veszélyes, ha a hacker más módszerrel már bejutott a használó gépébe. Ebben az esetben a hiba révén kikapcsolható a Microsoft második védelmi vonala, az Arbitrary Code Guard (ACG).

Az ACG megakadályozza, hogy egy weboldalon keresztül betöltött program átvegye a processzor ellenőrzését a böngészőtől. Úgy képzeljük el ezt a védelmi vonalat, hogy a betörő már feltörte a bejárati ajtó zárját, bejutott házunkba, ahol kezeit megköti a biztonsági berendezés, így további fiókokat, szekrényeket nem tud kinyitni.

Vagyis, amíg a Microsoft megszünteti a hibát, az Edge böngésző addig is nyugodtan használható, nem e hiba által jutnak be rendszereinkbe a bűnözők.