Uma nova falha foi descoberta no Microsoft Edge por pesquisadores de segurança do Google. A vulnerabilidade permite que hackers mal-intencionados utilizem o compilador de Javascript do navegador para carregar códigos maliciosos.
O erro foi encontrado pelo Project Zero, time do Google responsável por analisar softwares em busca de erros que possam expor os usuários a riscos. A Microsoft foi avisada em novembro de 2017, porém a correção deve ser lançada apenas no próximo patch de segurança, previsto março.
Microsoft Edge traz vulnerabilidade no compilador de Javascript (Foto: Zingara Lofrano/TechTudo)
Os engenheiros do Google classificaram a vulnerabilidade como sendo de risco médio. Desta forma, ela não seria tão fácil de ser explorada, mas ainda expõe o usuários a riscos.
Antes de tornar a falha de segurança pública, o Google deu um prazo de 90 dias para a Microsoft realizar o reparo. No entanto, a desenvolvedora do Edge pediu 14 dias adicionais, na esperança de lançar a correção ainda no patch de segurança de fevereiro. Esse prazo foi extrapolado e a equipe do Project Zero divulgou no último sábado (14) informações detalhadas sobre a falha no navegador.
De acordo com a própria Microsoft, um dos motivos para a correção ter sido atrasada é devido a complexidade do problema. A empresa não informou uma data para lançar a atualização, mas a expectativa é que o próximo grande p
... atch de segurança do Windows já traga a solução para o Microsoft Edge.
O Project Zero tem sido importante para ajudar a tornar os sistemas mais seguros. Foi essa mesma equipe que descobriu o Spectre e Meltdown, duas vulnerabilidades divulgadas em janeiro que assustaram o mundo por afetar praticamente todos os processadores lançados nos últimos 20 anos. Em 2016, o time do Google também descobriu uma falha crítica no Windows.
