Google har upptäckt en sårbarhet i Windows 10: s Edge-webbläsare, och den dåliga nyheten är att denna säkerhetsfel har blivit avslöjad för alla och andra innan Microsoft kan klistra in det.

Sårbarheten kan användas för att skjuta upp Microsofts vildmarkskodskydd (ACG), vilket gör en fel i webbläsarens JIT (Just-in-Time) kompilator.

Det är klassificerat som en "medium" svårighetsgrad, så det är definitivt ett hål som behöver patchas, och så länge inte uppe med de kritiska buggarna.

Google gav Microsoft standarden 90 dagar för att åtgärda problemet, och sedan ytterligare två veckors värde när problemet visade sig vara ett mer besvärligt gremlin att avhjälpa än första tanke.

Tyvärr var det inte tillräckligt med två veckors förlängning, så sårbarheten är nu offentlig kunskap och ompaketerad.

Som Neowin rapporterar är Microsoft uppenbarligen övertygad om att den kommer att få fixa i raden för nästa stora patchdag den 13 mars. Det är ju fortfarande drygt tre veckor bort.

Säkerhetsuppfattningar

Och denna fördröjning ser verkligen inte bra ut för Microsoft, med tanke på att företaget har haft något av ett uppåtgående slag på säkerhetsfronten med Edge. Däremot menar vi att mjukvarujättaren ofta har pratat upp webbläsaren när det gäller säkerhet, när verkligheten av detta ibland har blivit kort, som vi såg när Edge visat sig vara den minst säkra webbläsaren på Pwn2Own förra året.

Det ser verkligen ut som en säkerhetsflik och hjälper inte Microsofts övergripande bild i det avseendet. Allt som sagt är det uppenbart att strumpor sätts upp på Edge-teamet - till exempel, där phishing berörs, blev Edge rankad den bästa webbläsaren för att försvara sig mot det onda onda i en rapport i oktober.

Så saker tycks vara lite upp och ner för Edge Security idag, men om Microsoft vill övertyga fler människor om att börja använda Windows 10: s webbläsare, måste det ta mycket mer steg framåt än bakåt - på säkerhetsfronten och någon annanstans för den delen.

  • Surfa på webben i stil på en av våra bästa bärbara datorer