Špecializovaný tím Project Zero, ktorý patrí pod spoločnosť Google a zameriava sa na hľadenie chýb vo vlastných a cudzích produktoch, verejne sprístupnil informácie o bezpečnostných zraniteľnostiach v prehliadačoch Internet Explorer a Microsoft Edge. Nájdené zraniteľnosti tím najskôr hlási len tvorcom postihnutého produktu, ktorým dáva 90 dní na ich odstránenie. V prípade, že problémy nie sú vyriešené ani po troch mesiacoch, pristupuje k otvorenému zverejneniu podrobností. Týmto spôsobom chce do istej miery na tvorcov pritlačiť, aby nápravu vykonali čo najskôr. Takýto bol postup aj v aktuálnom prípade.
Zraniteľnosť v prehliadači útočníkovi umožňuje pri prehliadaní stránky zhodiť a následne vyvolať spustenie škodlivého kódu. Dôkaz o tom, ako chybu možno využiť na nekalé úmysly pritom pozostáva len zo 17 riadkov HTML kódu.
Project Zero mal Microsoft na zraniteľnosti v prehliadačoch upozorniť ešte 25. novembra, no doteraz neboli opravené. Nie je jasné, ako rýchlo Microsoft teraz zareaguje a problémy odstráni. Je pritom možné, že záplaty boli pripravené už na februárové vydanie, ktoré bolo nakoniec kvôli problémom posunuté o celý mesiac – na 14. marec. Či budú riešiť aj aktuálne zverejnené nedostatky je otázne. Spoločnosť totiž len nedávno vydala mimo všetky plány kritickú záplatu pre doplnok Adobe Flash, takže stále je tu možnosť, že podobný operatívny spôsob bude použitý aj v tomto prípade.
Zdroj: TheRegister