Google раскрыла ещё одну уязвимость Windows

Компания Google опубликовала информацию относительно очередной незакрытой уязвимости на платформе Windows. Политика её программы поиска багов Project Zero позволяет раскрывать информацию через 90 дней после того, как разработчик программного обеспечения был поставлен в известность о существовании уязвимости.

Уязвимость относится к путанице типов (type confusion) в модуле браузеров Edge и Internet Explorer. Инженер Google Иван Фратрич опубликовал доказательство концепции, результатом может стать падение браузеров, что открывает дверь перед получением злоумышленниками прав администратора на уязвимых системах.

Фратрич проанализировал 64-разрядную версию Internet Explorer на Windows Server 2012 R2, но эта же уязвимость есть в 32-разрядных Internet Explorer 11 и Edge в системах Windows 7, Windows 8.1 и Windows 10. Сообщено о ней было 25 ноября, поэтому 25 февраля в Google посчитали возможным рассказать о ней.

Microsoft ранее в этом месяце отменила релиз вторничных патчей и следующие будут выпущены 14 марта, но войдёт ли туда закрывающее эту уязвимость обновление, неизвестно. Это уже вторая за февраль уязвимость в Windows, которую раскрывает Google. Ранее были опубликованы данные об уязвимости в gdi32.dll, о которой впервые было рассказано в марте 2016.