Hlavní navigace

V prohlížeči Edge je závažná chyba, záplata byla odložena

Roman Bořánek

Google zveřejnil informace o chybě CVE-2017–0037 v prohlížečích Edge a Internet Explorer, kterou nalezli jeho výzkumníci. Učinil tak po standardní lhůtě 90 dní, kterou jen zřídkakdy prodlužuje. Záplata pravděpodobně měla být součástí velkého únorového balíku, ale ten byl zrušen kvůli technickým problémům a záplaty zřejmě budou doručeny až v březnovém balíku za nějakých 14 dní.

Umožňuje vzdálenému útočníkovi spustit libovolný kód prostřednictvím vektorů zahrnujících CSS token a javascriptový kód pracující v elementu [table-header], zní již veřejný popis chyby. Bližší informace jsou k dipozici v původním bug reportu. Zatím není jasné, kdy bude záplata distribuována uživatelům. Žádný jiný způsob obrany není znám. Microsoft požádal Google o odklad zveřejnění, ale nepochodil, jako už několikrát v minulosti.

(Zdroj: Ars Technica)

Našli jste v článku chybu?