Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Microsoft não teria consertado problema no prazo estabelecido antes da divulgação

O time da Google encarregado de procurar falhas de segurança em todo tipo de software, o Project Zero, descobriu uma vulnerabilidade no Edge, o navegador da Microsoft que estreou junto com o Windows 10.  

A falha em questão é um tanto complexa de ser explorada e tem a ver com a forma como o navegador reserva a memória para alguns processos em Java. Para os entendedores de programação, o pessoal do Project Zero postou um documento (em inglês) explicando em detalhes como a falha funciona. Você pode acessá-lo neste link.

A falha, na verdade, foi descoberta em novembro do ano passado. Como manda a regra nesses casos, vulnerabilidades primeiro são informadas para a empresa responsável pelo software em segredo, para que ela tenha tempo de consertar antes da divulgação, diminuindo os riscos da exploração pela parte de hackers. A Microsoft teve 90 dias para solucionar o problema, mas não o fez, então a Google divulgou mesmo assim.

A Microsoft declarou que acredita que vai ter resolvido o problema até o dia 13 de março, que cai justamente numa das terça-feiras de patches de segurança do Windows 10, então o update com o conserto deve acontecer neste dia.

Fonte: Neowin
User img

João Gabriel Nogueira

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Microsoft expõe registros de suporte de 250 milhões de clientes por acidente

Erros de base de dados deixaram dados expostos a qualquer um com um navegador


HP anuncia três novos Chromebooks com foco em educação

HP anuncia três novos Chromebooks com foco em educação

Chromebook 11 G8 EE, Chromebook x360 G3 EE 11 e o Chromebook 14 G6 podem ser usados por alunos e professores


YouTube melhora proteção da privacidade das crianças

YouTube melhora proteção da privacidade das crianças

Mudanças anunciadas em setembro passado já começaram a ser implementadas


Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Todas as listas que o hacker vazou são datadas de outubro a novembro de 2019


CEO da Google propõe regular inteligência artificial

CEO da Google propõe regular inteligência artificial "de forma sensata"

Executivo destacou que a tecnologia sempre possui partes boas e ruins