Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Microsoft não teria consertado problema no prazo estabelecido antes da divulgação

O time da Google encarregado de procurar falhas de segurança em todo tipo de software, o Project Zero, descobriu uma vulnerabilidade no Edge, o navegador da Microsoft que estreou junto com o Windows 10.  

A falha em questão é um tanto complexa de ser explorada e tem a ver com a forma como o navegador reserva a memória para alguns processos em Java. Para os entendedores de programação, o pessoal do Project Zero postou um documento (em inglês) explicando em detalhes como a falha funciona. Você pode acessá-lo neste link.

A falha, na verdade, foi descoberta em novembro do ano passado. Como manda a regra nesses casos, vulnerabilidades primeiro são informadas para a empresa responsável pelo software em segredo, para que ela tenha tempo de consertar antes da divulgação, diminuindo os riscos da exploração pela parte de hackers. A Microsoft teve 90 dias para solucionar o problema, mas não o fez, então a Google divulgou mesmo assim.

A Microsoft declarou que acredita que vai ter resolvido o problema até o dia 13 de março, que cai justamente numa das terça-feiras de patches de segurança do Windows 10, então o update com o conserto deve acontecer neste dia.

Fonte: Neowin
User img

João Gabriel Nogueira

Tudo o que você precisa saber sobre a Stadia, nova plataforma de jogos na nuvem da Google

Tudo o que você precisa saber sobre a Stadia, nova plataforma de jogos na nuvem da Google

Ela permite rodar jogos de última geração em 4K60fps sem um computador potente


Google deve anunciar serviço de streaming de games e novo controle [Rumor]

Google deve anunciar serviço de streaming de games e novo controle [Rumor]

Empresa norte-americana deverá utilizar sua keynote durante a GDC 2019 para mostrar novidades


Google e Microsoft trabalham juntos por um ano para descobrir nova falha do Windows

Google e Microsoft trabalham juntos por um ano para descobrir nova falha do Windows

Entenda como as empresas se uniram para evitar que qualquer um pudesse abrir qualquer arquivo


Windows 10 vai começar a desinstalar automaticamente atualizações com problemas

Windows 10 vai começar a desinstalar automaticamente atualizações com problemas

O usuário com bugs vai ficar 30 dias sem receber atualizações para a Microsoft corrigir os erros


YouTube começa a exibir checagem de fatos em resultados de pesquisa que podem gerar desinformação

YouTube começa a exibir checagem de fatos em resultados de pesquisa que podem gerar desinformação

A novidade está disponível na Índia e deve chegar ao resto do mundo em breve