Google rivela un nuova vulnerabilità di Edge

Il team Project Zero di Google ha reso pubblica una nuova vulnerabilità del browser Edge prima che Microsoft sia riuscito a rilasciare un fix correttivo.
Il team Project Zero di Google ha reso pubblica una nuova vulnerabilità del browser Edge prima che Microsoft sia riuscito a rilasciare un fix correttivo.
Filippo Vendrame
Pubblicato il 19 feb 2018
Google rivela un nuova vulnerabilità di Edge

Microsoft e Google hanno avuto avuto diversi disaccordi sulle tempistiche della divulgazione delle vulnerabilità di sicurezza negli ultimi anni. Neowin ha riportato che Project Zero, il team di Google che si occupa di sicurezza, ha svelato una nuova vulnerabilità di

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, il browser di
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
. Il team di Google, in realtà, aveva individuato la falla già lo scorso novembre, ma aveva dato alla casa di Redmond 90 giorni per chiuderla visto che si trattava di un problema di media rilevanza.

Google aveva concesso a Microsoft anche ulteriori 14 giorni di tempo per permettere al gigante del software di distribuire il correttivo all’interno dello scorso Patch Tuesday di febbraio 2018. Microsoft, però, ha mancato l’obiettivo in quanto la risoluzione del problema si sarebbe rivelata più difficile del previsto. Non esisterebbe nemmeno una timeline certa per la distribuzione di questo correttivo. Il team di Project Zero spiega, infatti, che proprio a causa della complessità del lavoro da fare, la casa di Redmond non è riuscita a fissare alcuna scadenza. Nonostante le difficoltà, essendo scaduto il tempo limite concesso, Project Zero ha diffuso pubblicamente l’esistenza di questa vulnerabilità del browser Edge.

La divulgazione pubblica probabilmente farà arrabbiare Microsoft, ancora una volta. Il gigante del software aveva criticato fortemente le politiche di Google in merito alla divulgazione delle falle di sicurezza. Google, infatti, aveva rivelato pubblicamente l’esistenza di una grave

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
in Windows nel 2016, solamente 10 giorno dopo averla segnalata alla casa di Redmond. Big G, infatti, punta a voler spingere le grandi aziende a seguire le sue aggressive politiche di divulgazione. Microsoft, invece, continua a non voler seguire questa strada ed anzi, ha più volte dichiarato di voler seguire una sentiero ben più sicuro. Per esempio, lo scorso
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
Microsoft ha reso nota l’esistenza di un bug nel browser
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
i cui dettagli sono stati comunicati pubblicamente solo dopo che il correttivo fu rilasciato.

Sebbene la nuova vulnerabilità di Edge resa pubblica da Project Zero non sia così grave, sicuramente riaccenderà nuovamente le polemiche tra le due società.

Per quanto riguarda la vulnerabilità, il problema riguarderebbe il compilatore Javascript "Just In Time" che non è protetto dall’Arbitrary Code Guard (ACG) nel browser.

Ti consigliamo anche

Risparmia più di 700€ sul Laptop Microsoft Surface: l'affare è da capogiro!
Gadget e Device

Risparmia più di 700€ sul Laptop Microsoft Surface: l'affare è da capogiro!
Microsoft rilascia l'aggiornamento d'emergenza KB5061977 per Windows 11
Microsoft

Microsoft rilascia l'aggiornamento d'emergenza KB5061977 per Windows 11
Microsoft Copilot ora può modificare le immagini
Microsoft

Microsoft Copilot ora può modificare le immagini
Microsoft Surface Pro: tecnologia avanzata e versatilità in offerta
Gadget e Device

Microsoft Surface Pro: tecnologia avanzata e versatilità in offerta
Link copiato negli appunti