Google Project Zero to inicjatywa, w ramach której badacze poszukują luk w zabezpieczeniach różnych programów, niekoniecznie tych stworzonych przez samo Google.
Po wykryciu luki specjaliści przesyłają informacje na jej temat do twórców aplikacji i wyznaczają określony czas na załatanie błędu. Właśnie w ten sposób Microsoft w przeszłości dwukrotnie nie dotrzymał terminu, a Google nie okazało się pobłażliwe, ujawniając lukę przed załataniem.
Właśnie doszło do kolejnej sytuacji tego typu. Google ujawniło informacje o wykrytej przez siebie luce w przeglądarce Microsoft Edge zanim Microsoft zdołał ją naprawić. Gigant z Redmond rzekomo nie dotrzymał wyznaczonego terminu.
Wspomniana luka określana jest mianem „średniego” zagrożenia i została zgłoszona Microsoftowi już w listopadzie 2017 roku. Firma miała 90 dni na załatanie problemu, jednak tego nie zrobiła. Z tego też względu Google postanowiło ją upublicznić.
Pokrótce umożliwia ona obejście komponentu ACG i stworzenie pliku wykonawczego w pamięci. Microsoft wyjaśnia, że luka okazała się nieco bardziej skomplikowana, niż początkowo się wydało.
Dlatego też Google przyznało firmie dodatkowe 14 dni na jej załatanie, jednak nawet to nie wystarczyło na naprawę błędu. Microsoft zapewnia, że luka zostanie wyeliminowana w ramach kolejnego wydania Patch Tuesday, które jest zaplanowane na 13 marca.
Źródło: Instalki