Google раскрыла уязвимость в IE/Edge

Команда Google Project Zero рассказала информацию по поводу уязвимости в Windows, так как Microsoft не исправила её в установленный компанией Google срок (90 дней). Несмотря на отсутствие прямой связи, Microsoft не так давно сообщила о том, что февральские патчи безопасности Windows будут выпущены 14 марта, хотя планы по выпуску обновлений для Adobe Flash player сохраняются. К сожалению, Google раскрыла уязвимость в IE/Edge.

Согласно последнему отчету, один из исследователей команды Google Project Zero (Ivan Fratric) смог найти данную уязвимость. Уязвимость, названная CVE-2017-0037, может привести к выполнению произвольного кода в Microsoft Edge и Internet Explorer. Ivan Fratric опубликовал доказательство экплойта данной уязвимости здесь.