Google, Microsoft Edge'de Açık Buldu
Google, Microsoft Edge'de bulduğu güvenlik açığını Microsoft'un sorunu onarmaması üzerine açıkladı!
Google tarafından kurulan, kendini Windows 10'da güvenlik açıkları keşfetmekle görevlendiren güvenlik girişimi Project Zero, 2016'dan beri işletim sisteminin ciddi açıklarını keşfediyor ve Microsoft'a yardım ediyor. Eğer Microsoft zamanında bu açığı kapatamazsa, diğer güvenlik şirketlerinin devreye girebilmesi için bulunan açık herkese duyuruluyor. Görünüşe bakılırsa Microsoft yine verilen zamanda çözüm bulamamış olacak ki Google bu sefer Microsoft Edge'de bulunan bir açığı duyurdu.
Google tarafından yayınlanan oldukça derin teknik detaylardan oluşan hata ayıklama günlüğüne bakılırsa, Microsoft'un Just-in-Time (JIT) protokolünde bulunan bir açık "ortalama" tehlike seviyesinde bir hata. Bu açık sayesinde saldırganlar bilgisayarın belleği içine yürütülebilir bir sayfa yerleştirebiliyor. Google, Microsoft'un hatanın göründüğünden çok daha karmaşık olduğunu açıklaması üzerine şirkete 90 gün dışında 14 gün daha süre vermiş, ancak Microsoft bu tarihe de bir yama yetiştirmekte başarısız olmuş.
Microsoft bu açığı 13 Mart'ta yayınlanacak yama ile mutlaka kapatacağını açıkladı.