Googlen tietoturvatutkijat paljastivat nollapäivähaavoittuvuuden Microsoftin Edge-selaimesta – korjaus tulossa vasta ensi kuussa

Microsoft Edge.

Googlen tietoturvatutkijoiden Project Zero -ryhmä on paljastanut Microsoftin Edge -verkkoselaimesta tietoturvahaavoittuvuuden, johon ei ole vielä julkaistu korjausta, kertoo muun muassa Neowin-sivusto.

Google ilmoitti Microsoftille haavoittuvuudesta Microsoftille jo viime marraskuussa, mutta Microsoft ei onnistunut korjaamaan haavoittuvuutta annetun 90 päivän aikaikkunan tai edes pyydetyn 14 päivän lisäajan sisällä. Näin Google julkaisi haavoittuvuuden tiedot ennen korjauksen saapumista.

Tällä kertaa Microsoftin Edge -verkkoselaimesta löytynyt haavoittuvuus liittyy selaimen Just In Time -kääntäjään JavaScript-koodin ajamisessa. Sen avulla hyökkääjä voi päästä ajamaan koodia, jonka käyttö tavanomaisesti olisi estetty.

Googlen mukaan nyt paljastettu tietoturvahaavoittuvuus on vakavuudeltaan keskitasoa.

Microsoft on tiettävästi aikeissa julkaista korjauksen haavoittuvuuteen ensi kuussa, päivitystiistaina 13. maaliskuuta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla