O Project Zero do Google revelou uma vulnerabilidade de software no navegador Edge da Microsoft no fim de semana. A falha foi relatada pela primeira vez em particular, mas depois que a Microsoft não conseguiu corrigir o problema a tempo, a equipe do Project Zero do Google revelou os detalhes técnicos da vulnerabilidade junto com a resposta da Microsoft.
Sejamos claros: essa vulnerabilidade de segurança não é o tipo de coisa que você precisa para acabar e desinstalar o Edge sobre. Provavelmente, você está usando um navegador diferente, mas até que seja corrigido, talvez você opte pelo Chrome ou Firefox. A própria vulnerabilidade estabelece uma solução alternativa para uma das contramedidas de segurança integradas do Edge, o Arbitrary Code Guard (ACG). Evitando o ACG, o pesquisador de segurança do Google, Ivan Fratric, encontrou uma maneira de carregar código não assinado na memória de um site malicioso acessado via Microsoft Edge.
Vídeos recomendados
“A correção é mais complexa do que inicialmente previsto e é muito provável que não consigamos cumprir o prazo de lançamento de fevereiro devido a esses problemas de gerenciamento de memória. A equipe tem certeza de que estará pronto para ser lançado em 13 de março”, respondeu a Microsoft à divulgação de Fratric.
Relacionado
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- Hackers chineses visando infraestrutura crítica dos EUA, alerta Microsoft
- O Google acaba de tornar esta ferramenta vital de segurança do Gmail totalmente gratuita
No entanto, acrescentou a Microsoft, a complexidade da correção tornou difícil definir uma data fixa para o lançamento. A Microsoft pretende lançar o patch em meados de março, mas não está claro se a empresa cumprirá esse prazo auto-imposto.
Só ouvimos falar disso agora por causa da política de vulnerabilidade de segurança do Google Project Zero. Quando o Project Zero descobre uma vulnerabilidade, a equipe entra em contato em particular com o fabricante do produto – neste caso, a Microsoft – dando ao fabricante 90 dias para encontrar uma solução antes de divulgar a vulnerabilidade ao público. É improvável que esta divulgação em particular deixe alguém particularmente feliz na sede da Microsoft em Redmond, Washington.
Como Engadget destaca, não é a primeira vez que a equipe de descoberta de explorações do Google irritou a Microsoft da maneira errada. O Google e a Microsoft praticamente brigaram por causa dessas divulgações no passado, com cada empresa se esforçando para abrir buracos nos produtos da outra, a fim de promover os seus próprios. Esse não parece ser o caso aqui, mas é improvável que alguém na Microsoft veja com bons olhos esta vulnerabilidade de segurança sendo colocada em destaque.
Recomendações dos Editores
- Por que o Google está cortando o acesso à web para alguns de seus funcionários?
- O rival ChatGPT do Google acaba de ser lançado nas pesquisas. Veja como experimentar
- Esses dois novos recursos do Edge estão fazendo o Chrome parecer desatualizado
- O macOS é mais seguro que o Windows? Este relatório de malware tem a resposta
- Esta falha do Bing permite que hackers alterem os resultados da pesquisa e roubem seus arquivos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
