Google har afsløret detaljer om en temmelig alvorlig fejl i Microsofts Edge -webbrowser, men Microsoft kan ikke løse problemet før i midten af marts.
Fejlen lader angribere omgå en Edge -sikkerhedsfunktion kaldet Arbitrary Code Guard (ACG), der forhindrer ondsindet JavaScript i at køre på en webside. Fejlfindere fra Googles Project Zero -team fandt fejlen 17. november og gav Microsoft standard 90 dage til at ordne det, før Google afslørede fejlen.
Men på deadline-dagen den 15. februar fortalte Microsoft Project Zero, at det ikke ville være i stand til at nå fristen, selv med en forlængelse på to uger, som Project Zero tilsyneladende havde tilbudt. Så Google spildte bønnerne om fejlen, hvis rettelse kommer 13. marts med Microsofts næste Patch Tuesday -runde med planlagte opdateringer.
Edge -brugere vil måske afstå fra at bruge Microsofts flagskibsbrowser indtil da.
MERE: Edge vs. Chrome vs. Firefox: Battle of the Windows 10 Browsers
Sølvforingen her er, at denne fejl "ikke kan udnyttes alene", som Google Project Zero -forsker Ivan Fratric skrev i en kommentar til sit originale blogindlæg.
For at angribe en andens Edge -browser ville trin ét være at inficere eller på anden måde kompromittere en anden proces i deres browser. Først derefter ville du være i stand til at gå videre til trin to: Du ville bruge denne nye fejl til at bytte ondsindet kode på præcis det rigtige sted i Edge's kørende hukommelse, så koden erstatter godartet kode, som Edge's ACG -proces var ved at køre.
"En angriber skulle først udnytte en separat sårbarhed for at få nogle funktioner i Edge -indholdsprocessen (f.eks. Evnen til at læse og skrive vilkårlige hukommelsessteder)," skrev Fratric, "hvorefter de kunne bruge denne sårbarhed til at få yderligere funktioner (nemlig evnen til at køre vilkårlig maskinkode). "
Den dårlige nyhed er, at Step One sandsynligvis er inden for rækkevidde af dygtige hackere og korrekt udformet malware. Fratric's originale blogindlæg, der nu er tilgængeligt for alle at se, viser dig præcis, hvordan du går videre til trin to. Du kan satse på, at de onde arbejder på at implementere Fratric's proof-of-concept-udnyttelse, før rettelsen er klar 13. marts.
Fratric skal efter planen forklare endnu mere om, hvordan det hele fungerer den 27. april på Infiltrate -sikkerhedskonferencen i Miami Beach.
Billedkredit: T.Dallas/Shutterstock
- Sådan øges dit privatliv i Microsoft Edge
- Meltdown and Specter: Sådan beskyttes din pc, Mac og telefon
- De bedste Windows 10 -temaer (og hvordan man downloader dem)