Стало відомо, що розробники Microsoft Edge знову не змогли повністю усунути критичний баг безпеки, який вперше був виявлений у кодовій базі Chromium. Ця вразливість, пов’язана з некоректною обробкою пам’яті, може призвести до віддаленого виконання коду через спеціально сформовані веб-сторінки, відкриті користувачем. Незважаючи на те, що Microsoft випустила кілька патчів протягом останніх тижнів, експерти з безпеки підтвердили, що зловмисники знайшли нові вектори для обходу виправлень.

Ця ситуація викликає серйозну стурбованість, оскільки Edge широко використовується в корпоративному середовищі. Зловмисники можуть використати цю незакриту “діру” для поширення шкідливого програмного забезпечення або викрадення конфіденційних даних без відома користувача. Користувачам та корпоративним адміністраторам рекомендується, як тимчасовий захід, використовувати суворі політики безпеки для Edge, які обмежують виконання JavaScript та використання сторонніх розширень. Цей інцидент служить нагадуванням про складності підтримки безпеки браузерів, які залежать від зовнішніх кодових баз, та про необхідність постійного моніторингу загрози.