Баг пока не успели исправить.
Инженеры корпорации Google обнаружили уязвимость в популярном браузере Microsoft Edge. По информации экспертов, работающих в проекте Project Zero, речь идёт о безопасности при пользовании электронным продуктом.
Об этом пишет Хроника.инфо со ссылкой на grifonsoft.ru.
В ОС Windows 10 Creators Update использовали новую технологию Arbitrary Code Guard (ACG). Она защищает от вредоносного кода, происходит отработка кодированной информации, имеющей подпись. Корпорация Microsoft успела устранить выявленную неисправность, об этом сообщили специалисты по кибербезопасности Google, раскрыв обнаруженную уязвимость в Edge. Баг позволяет игнорировать механизм защиты ACG.
Новая технология призвана надёжно блокировать потенциальному хакеру возможность загрузить в память ПК неподписанный код при использовании браузера. Иван Фратрик (Ivan Fratric), эксперт из Google Project Zero, рассказал, что имеется эффектный метод по обходу защиты ACG. Атака осуществляется при использовании специализированного вредоносного WEB-сайта, который можно легко открыть в браузере.
Читайте также: В WiFi-сетях выявили критическую уязвимость для взлома
Microsoft сделала JIT-компилятор в Edge отдельной процедурой, он был изолирован в «собственной песочнице». Баг связан с тем, что в технологическом аспекте происходит запись данных в имеющийся контентный процесс.
Audi A6 e-tron и Q6 e-tron 2027: кнопки снова на руле, ChatGPT в салоне и обмен данными о ямах
Audi объявила об обновлении для электрических моделей Audi A6 e-tron и Audi Q6 e-tron модельного ряда 2027 года. Эти изменения...
Read more
