El Proyecto Cero de Google reveló una vulnerabilidad de software en el navegador Edge de Microsoft durante el fin de semana. La falla se informó por primera vez de forma privada, pero después de que Microsoft no logró solucionar el problema a tiempo, el equipo de Project Zero de Google reveló los detalles técnicos de la vulnerabilidad junto con la respuesta de Microsoft.
Sin embargo, seamos claros: esta vulnerabilidad de seguridad no es el tipo de cosa que necesitas agotar y desinstalar borde encima. Lo más probable es que estés usando un navegador diferente de todos modos, pero hasta que se solucione, quizás te quedes con Chrome o Firefox. La vulnerabilidad en sí establece una solución alternativa para una de las contramedidas de seguridad integradas de Edge, Arbitrary Code Guard (ACG). Eludiendo ACG, el investigador de seguridad de Google Ivan Fratric encontró una manera de cargar código sin firmar en la memoria desde un sitio web malicioso al que se accede a través de Microsoft Edge.
Vídeos recomendados
“La solución es más compleja de lo previsto inicialmente y es muy probable que no podamos cumplir con la fecha límite de lanzamiento de febrero debido a estos problemas de administración de memoria. El equipo está seguro de que estará listo para enviarse el 13 de marzo”, respondió Microsoft a la divulgación de Fratric.
Relacionado
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- Hackers chinos atacan infraestructura crítica de EE. UU., advierte Microsoft
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
Sin embargo, agregó Microsoft, la complejidad de la solución ha dificultado fijar una fecha fija para su lanzamiento. Según se informa, Microsoft apunta a lanzar el parche a mediados de marzo, pero no está claro si la compañía cumplirá con esa fecha límite autoimpuesta.
Sólo nos enteramos de esto ahora debido a la política de vulnerabilidad de seguridad de Google Project Zero. Cuando Project Zero descubre una vulnerabilidad, el equipo se comunica en privado con el fabricante del producto, en este caso, Microsoft: darle al fabricante 90 días para solucionarlo antes de revelar la vulnerabilidad al público. Es poco probable que esta revelación en particular haga particularmente feliz a nadie en la sede de Microsoft en Redmond, Washington.
Como Engadget señala, no es la primera vez que el equipo de búsqueda de exploits de Google frotó a Microsoft de manera incorrecta. Google y Microsoft prácticamente han llegado a las manos por estas revelaciones en el pasado, y cada compañía se esfuerza por perforar los productos de la otra para promocionar los suyos. Ese no parece ser el caso aquí, pero es poco probable que alguien en Microsoft vea con buenos ojos que esta vulnerabilidad de seguridad salga a la luz.
Recomendaciones de los editores
- ¿Por qué Google está recortando el acceso web a algunos de sus trabajadores?
- El rival ChatGPT de Google acaba de lanzarse en las búsquedas. He aquí cómo probarlo
- Estas 2 nuevas funciones de Edge hacen que Chrome parezca obsoleto
- ¿MacOS es más seguro que Windows? Este informe de malware tiene la respuesta
- Esta falla de Bing permite a los piratas informáticos cambiar los resultados de búsqueda y robar sus archivos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
