這對微軟來說是新的恥辱。去年 11 月,Google零計畫安全研究人員發現安全漏洞在 Edge 瀏覽器中,攻擊者可以繞過 Javascript 編譯器保護並存取記憶體區域以執行任意程式碼。對於海盜來說這是非常有用的技術。令人惱火的是,他們現在可以將其付諸實踐,因為谷歌剛剛公佈了這個缺陷的細節。事實上,這家網路巨頭系統性地給出版商 90 天的時間來發布針對所發現缺陷的補丁,但最後期限已經超過了。
目前沒有計劃補丁
幾天前,微軟提醒安全研究人員,該補丁的開發正在“比想像的更複雜”並且無法在 3 月 13 日之前發布補丁。但谷歌依然態度堅決。隨後,微軟反悔承認目前無法承諾補丁的發布日期。因此,邊緣用戶發現自己的瀏覽器有相當嚴重的零日漏洞,駭客將能夠充分利用漏洞至少一個月。
這並不是谷歌第一次用這種方式把槍抵在微軟的頭上。一年前,其研究人員也發現了缺陷邊緣並在視窗出版商沒有及時更正,因此公佈了其詳細資訊。當時,雷德蒙的領導者大喊大叫,因為他們根本不喜歡面對既成事實。這次沒有特別評論。在微軟,零日漏洞已經成為常態。
