Специалисты Google Project Zero заявили об уязвимостях Microsoft Edge, Internet Explorer 11, которые позволяют хакерам взломать оба браузера и загрузить вредоносный код. По словам программистов, компания придала огласку проблеме после того, как Microsoft не исправила ее в течение 90 дней.
Специалист Project Zero Иван Фратрик отказался сообщать подробности об уязвимостях, пока их не исправят. Представители Google обратились к Microsoft 25 ноября, но компания не отреагировала. Спустя 90 дней Project Zero выкладывает информацию об уязвимости в общий доступ.
Сбой присутствует в Internet Explorer 11 и Microsoft Edge, однако до сих пор нет никаких доказательств того, что им воспользовались злоумышленники.
На момент написания заметки Microsoft не устранила уязвимость, о которой сообщила Google. Возможно, проблему исправит патч безопасности для Windows 10, выход которого назначен на 14 марта.
Источник