Microsoft не собирается исправлять уязвимость в браузере Edge в отличие от Apple и Google

Исследовательская группа Talos из Cisco нашла во всех современных браузерах определенную уязвимость, которая связана с тем, как они обрабатывают страницу about:blank. И в то время, как Apple и Google уже исправили ее, Microsoft, похоже, решила не выпускать исправление для своего браузера.

Уязвимость (более подробно в CVE-2017-5033 и CVE-2017-2419) уже исправлена в Chrome 57.0.2987.98 и новее, а также в Safari 10.1 с iOS 10.3, поэтому пользователям рекомендуется установить эти или более новые версии. Исследователи также обнаружили уязвимость в Microsoft Edge 40.15063, но в более новых версиях она также присутствует из-за отказа корпорации исправлять ее.

В Microsoft на сообщение о наличии в Edge уязвимости ответили "is by design" и решили, что обновление не нужно. Вероятно, разработчики решили, что эта уязвимость не такая уж опасная, чтобы исправлять ее, хотя исследователи из Cisco другого мнения. Напомним, что ранее к Microsoft уже неоднократно были претензии относительно нежелания исправлять найденные сторонними исследователями безопасности уязвимости, либо откладыванием решений в "долгий ящик".