Sedan ett par år tillbaka driver Google vad de kallar för Project Zero, vilket är en grupp säkerhetsexperter som arbetar med att hitta så kallade zero-day exploits. De uppmärksammar sedan de påverkade företagen om detta i hopp om att de ska åtgärdas innan det kommer till allmän kännedom.

Nu har Project Zeros experter gått ut med information om ett nytt säkerhetshål och denna gång i Microsofts webbläsare Edge. Google berättar att Microsoft informerats om detta i november 2017, men har ännu inte åtgärdat det vilket är varför de nu väljer att publicera informationen på sin webbplats.

Säkerhetshålet är relaterat till minnesadresseringen i webbläsarens just-in-time-kompilatorer (JIT) som används för Javascript. Den kan utnyttjas för att ladda in skadlig kod på användarens enhet och enligt Google kan detta göras relativt enkelt.

Microsoft har sedan tidigare bekräftat för Google att de är medvetna om säkerhetshålet, men att det är svårare att åtgärda än de först trott. Företaget siktar nu på att täppa till det i och med en kommande säkerhetsuppdatering och den ska släppas senast den 13 mars.