У Google и Microsoft никогда не было хороших отношений. В дополнение к тому, что они были горькими конкурентами в сфере веб-браузеров, Google ранее раскрыл главный недостаток Windows, прежде чем Microsoft была готова выпустить для нее патч - решение Microsoft было менее чем удовлетворено.
Действительно, шаг Google раздражал Microsoft настолько, что исполнительный вице-президент Windows Терри Майерсон решил опубликовать сообщение в блоге, критикующее поисковый гигант за их подход к раскрытию уязвимостей безопасности.
Теперь, похоже, у Microsoft может быть еще одна причина злиться. Программа поиска нулевого уровня Google, которая, возможно, самая известная для недавнего раскрытия основных недостатков аппаратного обеспечения Spectre и Meltdown, обнаружила еще одну ошибку в программном обеспечении Microsoft, на этот раз в Microsoft Edge.
Сообщается, что эта уязвимость связана с тем, как Edge обрабатывает выполнение кода и был впервые раскрыт Microsoft компанией Google еще в ноябре. Предоставив разработчику программного обеспечения 90 дней, чтобы исправить эту проблему, исследователи проекта Zero опубликовали свои выводы.
... хакеры могут обойти существующие меры безопасности Microsoft Edge, чтобы внедрить вредоносный код в память ПК жертвы ...
По мнению Neowin, несмотря на то, что особенности обнаружения сложны и носят технический характер, хакеры могут обойти существующие меры безопасности Microsoft Edge, чтобы внедрить вредоносный код в компьютерную память жертвы. Имея это в виду, нетрудно понять, почему Project Zero присуждает недостаток «средний» рейтинг серьезности.
С момента написания статьи Microsoft не выпустила исправления для этой уязвимости, поэтому пользователи, которые сознают безопасность, могут использовать альтернативный браузер.
