Google vindt fout in code IE en Edge
Volgens Google zit er een forse fout in de code die tengrondslag ligt aan zowel Enternet Explorer 11 als Edge.
© Microsoft
Microsoft
Volgens onderzoeker Ivan Fratric van Google's beveiligingslab gaat het om een fout in de controle over het datatype van variabele die een rol spelen bij het formatteren van de webpagina's. Deze fout zou hackers onder bepaalde omstandigheden aangrijpingspunten bieden om code naar eigen keuze in uitvoering te brengen via cascading style sheets (CSS), token sequence of door het toepassen van JavaScript op een 'TH element'.
De bug werd al in November gemeld aan Microsoft en is nu gepubliceerd nadat een dezer dagen de door Google gehanteerde reactietijd van 90 dagen verstreek. Ofschoon Microsoft nog geen patch voor de fout heeft uitgebracht, is er voor zo ver bekend nog niet door hackers gebruik gemaakt van de zwakte in de browsers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee