Сотрудники Google снова рассказали о баге в ПО Microsoft «раньше времени»

20 февраля 2018, 09:14

Сотрудники Project Zero в Google занимаются поиском уязвимостей в продуктах других компаний, и периодически попадают в новости благодаря этому. На этот раз специалисты нашли проблему в браузере Edge и рассказали о ней до того, как Microsoft выпустила обновление, сообщает Engadget

Читать далее

Фото: onmsft.com

Уязвимость нашли в ноябре и уведомили об этом представителей Microsoft. Суть проблемы состоит в том, как браузер обрабатывает выполнение кода: благодаря бреши в безопасности хакер способен обойти защиту ПО и разместить нужный код в памяти компьютера.

Политика Project Zero заключается в неразглашении уязвимостей в течение 90 дней. Если срок завершается, компания размещает информацию о проблемах в открытом доступе. Так произошло и на этот раз, несмотря на то, что Microsoft не успела выпустить обновление безопасности. По словам представителей компании, оно оказалось более сложным, чем предполагалось изначально.

Microsoft уже не впервые высказывает недовольство «слишком быстрой» публикацией информации об уязвимостях.

Обсуждение