0 Compartilhamentos 169 Views

Google revela nova falha de segurança da Microsoft

O Google não perdoa e já revelou uma nova falha de segurança da Microsoft, antes mesmo da empresa corrigir o problema anterior.

A vulnerabilidade anunciada permite que algumas linhas de HTML travem completamente o Internet Explorer ou o Edge e, novamente, não há correção à vista por enquanto.

O Google novamente seguiu à risca o polêmico protocolo da sua unidade de segurança, o Project Zero, que determina que falhas e bugs devem ser divulgados 90 dias depois que o fabricante do software afetado for notificado da vulnerabilidade. De acordo com a iniciativa, a Microsoft foi avisada do problema em 25 de Novembro do ano passado e teria até 25 de Fevereiro para publicar uma correção. Exaurido o prazo, inclusive com uma pequena folga, o Google publicou a falha de segurança para que o usuário possa estar ciente das consequências.

A controvérsia está no fato de que agora os cibercriminosos também estão cientes da vulnerabilidade e podem adicionar a brecha de segurança ao seu arsenal de ferramentas de ataque, sem que haja uma correção oficial publicada. E, de acordo com o Project Zero, um hacker precisaria apenas de uma página preparada com 17 linhas específicas de HTML comum para travar o navegador e provocar a execução arbitrária de código, o que poderia levar à instalação de malware.

A única recomendação, enquanto não chega a Patch Tuesday de Março, é evitar o uso do Internet Explorer e do Edge pelos próximos dias. Uma boa sugestão, sempre válida para qualquer caso, é não abrir URLs suspeitas ou desconhecidas, para limitar o risco de exposição a esse tipo de ameaça.

Você pode se interessar

Promoções de Jogos do Final de Semana (15/03)
Notícias
9 visualizações
Notícias
9 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,809 visualizações
Vídeos
1,655 compartilhamentos6,809 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

World Wide Web completa 30 anos!
Notícias
11 visualizações
Notícias
11 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019

Em 12 de março de 1989, Tim Berners-Lee publicava um memorando que serviria de base para a web que conhecemos hoje.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Ada Lovelace: o cérebro que nunca morre
Artigos
17 visualizações1
17 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
13 visualizações
13 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019
Promoções de Jogos do Final de Semana (08/03)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (08/03)

Carlos L. A. da Silva - 8 de março de 2019