Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Google divulga falha de segurança ainda não resolvida do Microsoft Edge

Microsoft não teria consertado problema no prazo estabelecido antes da divulgação

O time da Google encarregado de procurar falhas de segurança em todo tipo de software, o Project Zero, descobriu uma vulnerabilidade no Edge, o navegador da Microsoft que estreou junto com o Windows 10.  

A falha em questão é um tanto complexa de ser explorada e tem a ver com a forma como o navegador reserva a memória para alguns processos em Java. Para os entendedores de programação, o pessoal do Project Zero postou um documento (em inglês) explicando em detalhes como a falha funciona. Você pode acessá-lo neste link.

A falha, na verdade, foi descoberta em novembro do ano passado. Como manda a regra nesses casos, vulnerabilidades primeiro são informadas para a empresa responsável pelo software em segredo, para que ela tenha tempo de consertar antes da divulgação, diminuindo os riscos da exploração pela parte de hackers. A Microsoft teve 90 dias para solucionar o problema, mas não o fez, então a Google divulgou mesmo assim.

A Microsoft declarou que acredita que vai ter resolvido o problema até o dia 13 de março, que cai justamente numa das terça-feiras de patches de segurança do Windows 10, então o update com o conserto deve acontecer neste dia.

Fonte: Neowin
User img

João Gabriel Nogueira

Google Stadia terá preços, jogos e informações de lançamento reveladas em breve

Google Stadia terá preços, jogos e informações de lançamento reveladas em breve

Não vai demorar para termos novidades sobre o serviço de streaming de games


Resumo Conectado: Lançamentos do Honor 20 e Honor 20 Pro e a volta da Xiaomi ao Brasil

Resumo Conectado: Lançamentos do Honor 20 e Honor 20 Pro e a volta da Xiaomi ao Brasil

Rumores sobre o Google Pixel 4 e uma caríssima TV de 8K também são assuntos do resumo!


Google remove oficialmente todos os dispositivos da Huawei do site do Android

Google remove oficialmente todos os dispositivos da Huawei do site do Android

Os dispositivos Mate X e P30 Pro não constam mais na lista de aparelhos Android


Assinantes brasileiros poderão pagar G Suite em real - e por boleto - a partir de agora

Assinantes brasileiros poderão pagar G Suite em real - e por boleto - a partir de agora

O lançamento vai valer para versões Basic, Business, Enterprise e G Suit Lite


SandBoxEscaper descobre falhas no report de erros e no Internet Explorer do Windows 10

SandBoxEscaper descobre falhas no report de erros e no Internet Explorer do Windows 10

As vulnerabilidades permitem acesso e edição de qualquer arquivo do sistema operacional