A Google egy újabb Microsoft termék sebezhetőségét hozta nyilvánosságra, miután lejárt 90 napos határidő, amit a Project Zero program a rések megszüntetésére megenged.
A biztonsági probléma hordozója ezúttal az Edge böngésző. A Google szerint a hiba lehetővé teszi az Arbitrary Code Guard megkerülésével a Windows 10 hoszt betámadását.
Az Arbitrary Code Guard (ACG) a Windows 10 Creators Update-ben jelent meg azzal a céllal, hogy blokkolja azokat a JavaScript exploitokat, amelyek rosszindulatú kódot akarnak betölteni a memóriába.
A Google szerint viszont a hiba révén a támadók ezt mégis megtehetik rosszindulatú webhelyek segítségével.
A Microsoftot novemberben értesítették a hibáról, a cég azonban azt mondta, több időre van szüksége a javításhoz, és a következő - március 13-án esedékes - biztonsági frissítésben ígérte a foltot.
Jelenleg a biztos védekezést egyedüli módja, ha a javítás megjelenéséig elkerüljük az Edge-el az ilyen, általában ismeretlen forrásból érkező e-mailek vagy chat-üzenetek által reklámozott gyanús webhelyek látogatását.
