Uma nova falha foi descoberta no Microsoft Edge por pesquisadores de segurança do Google. A vulnerabilidade permite que hackers mal-intencionados utilizem o compilador de Javascript do navegador para carregar códigos maliciosos.
O erro foi encontrado pelo Project Zero, time do Google responsável por analisar softwares em busca de erros que possam expor os usuários a riscos. A Microsoft foi avisada em novembro de 2017, porém a correção deve ser lançada apenas no próximo patch de segurança, previsto março.
Os engenheiros do Google classificaram a vulnerabilidade como sendo de risco médio. Desta forma, ela não seria tão fácil de ser explorada, mas ainda expõe o usuários a riscos.
Antes de tornar a falha de segurança pública, o Google deu um prazo de 90 dias para a Microsoft realizar o reparo. No entanto, a desenvolvedora do Edge pediu 14 dias adicionais, na esperança de lançar a correção ainda no patch de segurança de fevereiro. Esse prazo foi extrapolado e a equipe do Project Zero divulgou no último sábado (14) informações detalhadas sobre a falha no navegador.
De acordo com a própria Microsoft, um dos motivos para a correção ter sido atrasada é devido a complexidade do problema. A empresa não informou uma data para lançar a atualização, mas a expectativa é que o próximo grande p
O Project Zero tem sido importante para ajudar a tornar os sistemas mais seguros. Foi essa mesma equipe que descobriu o Spectre e Meltdown, duas vulnerabilidades divulgadas em janeiro que assustaram o mundo por afetar praticamente todos os processadores lançados nos últimos 20 anos. Em 2016, o time do Google também descobriu uma falha crítica no Windows.
Windows Insider pode causar problemas no PC? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o Lightroom no PC para editar suas fotos
- iPhone X sobrevive depois de ficar seis dias no fundo do mar
- Confira as novidades da recente atualização de Rocket League
- Nintendo 3DS: confira a lista dos melhores apps do portátil da Nintendo
- NU7400 vs X905F: compare ficha técnica e preço das TVs 4K Samsung e Sony
- Cinco jogos online para celular inspirados em sucessos dos anos 90 e 2000
- YouTube: como adicionar letras das músicas ao player de vídeos
- Mortal Kombat XL e Umbrella Corps são destaques nos trailers da semana
- Nintendo 3DS, 3DS XL ou New 3DS? Veja qual é a melhor versão do portátil
- Brasília ganha loja física de Bitcoin; SP e Florianópolis são as próximas