Google tìm thấy lỗ hổng trong trình duyệt Edge của Microsoft Lỗ hổng này gây rủi ro lớn cho người dùng Edge.
Project Zero, thuộc sở hữu của Google, tìm thấy các lỗ hổng bảo mật từ các công ty khác và báo cáo cho họ. Project Zero đã tìm thấy một lỗ hổng cấp độ trung bình, lần này là trong trình duyệt Edge của Microsoft. Lỗ hổng này lần đầu tiên được tiết lộ vào tháng 11. Mặc dù Project Zero đã báo cáo vấn đề này nhưng khi không có phản hồi từ Microsoft, họ vẫn thông báo vấn đề này với báo chí như mọi khi.
Mặc dù vấn đề rất kỹ thuật nhưng chúng tôi có thể giải thích ngắn gọn như sau: Nhờ lỗ hổng có tên Code Execution (thực thi lệnh), tính bảo mật của trình duyệt Edge có thể dễ dàng bị vượt qua và các mã độc hại có thể được đặt vào máy tính của bạn.
Microsoft Edge là một trình duyệt đã cố gắng trưởng thành trong một thời gian và vẫn chưa thể đánh bại các đối thủ như Chrome và Firefox. Những loại lỗi này dường như càng khiến công việc của Edge trở nên khó khăn hơn. Project Zero cho các công ty 90 ngày để khắc phục lỗ hổng được tìm thấy. Google, người đầu tiên cảnh báo Microsoft về việc giải quyết vấn đề vào tháng 11, đã công khai vấn đề này với báo chí vì nó vẫn chưa được giải quyết. Rõ ràng là Microsoft sẽ không hài lòng với tình trạng này. Bạn có nghĩ những gì Google đã làm là đúng không?
Nguồn: https://www.engadget.com/2018/02/19/google-project-zero-microsoft-edge-browser-vulnerability/
