Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Microsoft não teria consertado problema no prazo estabelecido antes da divulgação

O time da Google encarregado de procurar falhas de segurança em todo tipo de software, o Project Zero, descobriu uma vulnerabilidade no Edge, o navegador da Microsoft que estreou junto com o Windows 10.  

A falha em questão é um tanto complexa de ser explorada e tem a ver com a forma como o navegador reserva a memória para alguns processos em Java. Para os entendedores de programação, o pessoal do Project Zero postou um documento (em inglês) explicando em detalhes como a falha funciona. Você pode acessá-lo neste link.

A falha, na verdade, foi descoberta em novembro do ano passado. Como manda a regra nesses casos, vulnerabilidades primeiro são informadas para a empresa responsável pelo software em segredo, para que ela tenha tempo de consertar antes da divulgação, diminuindo os riscos da exploração pela parte de hackers. A Microsoft teve 90 dias para solucionar o problema, mas não o fez, então a Google divulgou mesmo assim.

A Microsoft declarou que acredita que vai ter resolvido o problema até o dia 13 de março, que cai justamente numa das terça-feiras de patches de segurança do Windows 10, então o update com o conserto deve acontecer neste dia.

Fonte: Neowin
User img

João Gabriel Nogueira

João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline e o Mundo Conectado, além de trabalho é uma alegria e um aprendizado.

Testamos o ROG Phone 3!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.