Komoly biztonsági rést fedezett fel néhány hete a Google a Flash-ben és a Windowsban, ám ezidáig a fejlesztők csupán az egyik kiskaput falazták be – számolt be róla az Engadget. A keresőóriás a biztonsági sebezhetőségre vonatkozó saját irányelveit betartva adott némi időt a hibák kijavítására, az idő lejártával azonban nyilvánosságra hozta a részleteket. Bár az Adobe október 26-án frissítette a Flash Playert, kiderült, a Windowsban továbbra sem küszöbölték ki a hibát, amivel a legnagyobb probléma, hogy jelenleg is aktívan kihasználják.
A Google szerint a hiba alkalmas arra, hogy az úgynevezett sandboxból (homokozóból) kitörjenek a rosszindulatú programok. A sandbox lényege, hogy az abban futtatott alkalmazások nem tud kontrollálatlanul hozzáférni a számítógép erőforrásaihoz, így a megbízhatatlan programok mind ebbe a környezetbe kerülnek.
A VentureBeat szerint a Microsoft fejlesztői azért nem javították még ki a hibát – ellenben az Adobe-bal –, mert a Flash Playert jóval egyszerűbb frissíteni, mint egy egész operációs rendszert. Emiatt a Google által “kivárt” 10 nap sem volt elegendő a hiba javításához.
Hasonló előfordult már 2015-ben is, így a redmondi cég most megismételte az akkor elmondottakat, miszerint a Google ezzel a lépéssel potenciális veszélynek teszik ki a felhasználókat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
