Você corre um dos navegadores da Microsoft em vez de Chrome ou Firefox (ou, na verdade, outra alternativa)? Em seguida, seja avisado de que um bug grave foi descoberto, o que poderia permitir que uma parte maliciosa travasse o seu navegador e, alegadamente, até mesmo executasse um ataque do Internet Explorer 11 ou do Edge..

Esta descoberta é cortesia de Ivan Fratric, um pesquisador de segurança do Google Project Zero, que descobriu a falha em novembro passado, como a BBC relata. A Microsoft ainda não tomou providências para consertá-lo, então Fratric fez sua descoberta pública após a expiração do prazo padrão de divulgação de 90 dias do Google..

A exploração é alavancada através de um problema com a maneira como esses navegadores lidam com o layout da página da Web e instruções de formatação e, de acordo com o pesquisador, ele pode ser usado para travar o software e permitir que um invasor execute código arbitrário no navegador da vítima..

Como permanece sem correção, a Fratric se recusou a revelar mais sobre a vulnerabilidade, escrevendo em uma postagem no fórum sobre bugs do Chromium, “Não farei mais nenhum comentário sobre a capacidade de exploração, pelo menos não até que o bug seja corrigido. [Meu] relatório tem muita informação sobre isso como é (eu realmente não esperava que este perdesse o prazo).”

Tudo o que disse, não há atualmente nenhuma evidência de que tipos maliciosos estão usando ativamente este exploit como desta escrita.

Navegador de última geração?

Além disso, nesse mesmo tópico de discussão do Chromium sobre o assunto, vários cartazes alegam que não conseguem reproduzir com êxito esse problema no navegador Edge da Microsoft. No entanto, eles podem replicá-lo com o Internet Explorer 11.

Portanto, o Edge pode não estar vulnerável se você colocar ações nesses comentários específicos. Fratric baseou seu relatório em demonstrar a vulnerabilidade no IE 11 de 64 bits, mas afirma que a versão de 32 bits do IE e do Microsoft Edge deveria “se comportar de forma semelhante ".

De qualquer forma, este é claramente um grande gremlin que vale a pena conhecer, e esperançosamente agora que o conhecimento é público e difundido, a Microsoft estará consertando os buracos apropriados..

A Microsoft se recusou a comentar o assunto quando contatada pela BBC, mas disse que opera com o compromisso de “investigar problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível”, e ainda acrescentou que estava conversando com o Google sobre a extensão do prazo de divulgação de 90 dias para evitar colocar os clientes em risco.

Entramos em contato com a Microsoft para comentários adicionais sobre o assunto e atualizaremos essa história se recebermos uma.

Isso é obviamente um pouco embaraçoso para a gigante do software, porque a Microsoft não tem vergonha de exagerar no Windows 10 e no Edge em termos de segurança.

Dadas as alegações anteriores de que Edge é o navegador a ser usado se você quiser segurança, esperamos que não haja atualmente uma grande falha não corrigida no Edge que poderia ter sido corrigida há um tempo considerável..

  • Coloque um prêmio na segurança usando o melhor software antivírus