Google tiết lộ lỗ hổng bảo mật trong trình duyệt Microsoft Edge

Nhóm Project Zero của Google đã phát hiện ra lỗ hổng bảo mật vào tháng 11 năm 2017

Trò chơi mèo vờn chuột của Google và Microsoft vẫn tiếp tục. Gã khổng lồ tìm kiếm đã xác định và công khai chi tiết lỗ hổng bảo mật trên trình duyệt Microsoft Edge. Microsoft vẫn chưa phát hành bản vá cho lỗ hổng bảo mật cấp trung bình này.

Lỗ hổng được Project Zero của Google phát hiện lần đầu tiên vào tháng 11 năm 2017. Nhóm Project Zero của Google tìm kiếm và báo cáo về việc tìm thấy các lỗ hổng bảo mật phổ biến trong các sản phẩm của các công ty khác.

Theo báo cáo của Engadget, lợi dụng lỗ hổng này, tin tặc có thể vượt qua các biện pháp bảo mật hiện có của Microsoft Edge để đưa mã độc vào máy tính của nạn nhân.

Google, thông qua Project Zero, đã thông báo cho Microsoft về một lỗi vào tháng 11, đưa ra cho công ty thời hạn tiết lộ thông thường là 90 ngày, Neowin đưa tin.

Khi thời hạn ba tháng kết thúc, nhóm các nhà phân tích bảo mật do Google tuyển dụng được giao nhiệm vụ tìm kiếm các lỗ hổng zero-day đã công khai các chi tiết về lỗ hổng bảo mật.

Gã khổng lồ tìm kiếm đã gia hạn thêm 14 ngày cho Microsoft sau khi hãng này cho rằng vấn đề rất phức tạp và cần thêm thời gian để khắc phục.

Tuy nhiên, Microsoft thậm chí đã bỏ lỡ thời hạn thứ hai để tạo ra bản vá lỗ hổng. Tuy nhiên, với thị phần nhỏ của Edge, vấn đề bảo mật dường như không ảnh hưởng đến quá nhiều người mặc dù nó vẫn khiến công ty lúng túng.

Đọc thêm:  Facebook bổ nhiệm người đứng đầu truyền thông mới cho các hoạt động tại Ấn Độ

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *