这对微软来说是新的耻辱。去年 11 月,谷歌零项目安全研究人员发现安全漏洞在 Edge 浏览器中,攻击者可以绕过 Javascript 编译器保护并访问内存区域以执行任意代码。对于海盗来说这是非常有用的技术。令人恼火的是,他们现在可以将其付诸实践,因为谷歌刚刚公布了这个缺陷的细节。事实上,这家网络巨头系统地给出版商 90 天的时间来发布针对所发现缺陷的补丁,但最后期限已经超过了。
目前没有计划补丁
几天前,微软提醒安全研究人员,该补丁的开发正在“比想象的更复杂”并且无法在 3 月 13 日之前发布补丁。但谷歌依然态度坚决。随后,微软反悔并承认目前无法承诺补丁的发布日期。因此,边缘用户发现自己的浏览器存在相当严重的零日漏洞,黑客将能够充分利用该漏洞至少一个月。
这并不是谷歌第一次用这种方式把枪抵在微软的头上。一年前,其研究人员还发现了缺陷边缘并在视窗出版商没有及时更正,因此公布了其详细信息。当时,雷德蒙德的领导们大喊大叫,因为他们根本不喜欢面对既成事实。这次没有特别评论。在微软,零日漏洞已经成为常态。
