0 Compartilhamentos 580 Views

Google revela nova falha de segurança da Microsoft

O Google não perdoa e já revelou uma nova falha de segurança da Microsoft, antes mesmo da empresa corrigir o problema anterior.

A vulnerabilidade anunciada permite que algumas linhas de HTML travem completamente o Internet Explorer ou o Edge e, novamente, não há correção à vista por enquanto.

O Google novamente seguiu à risca o polêmico protocolo da sua unidade de segurança, o Project Zero, que determina que falhas e bugs devem ser divulgados 90 dias depois que o fabricante do software afetado for notificado da vulnerabilidade. De acordo com a iniciativa, a Microsoft foi avisada do problema em 25 de Novembro do ano passado e teria até 25 de Fevereiro para publicar uma correção. Exaurido o prazo, inclusive com uma pequena folga, o Google publicou a falha de segurança para que o usuário possa estar ciente das consequências.

A controvérsia está no fato de que agora os cibercriminosos também estão cientes da vulnerabilidade e podem adicionar a brecha de segurança ao seu arsenal de ferramentas de ataque, sem que haja uma correção oficial publicada. E, de acordo com o Project Zero, um hacker precisaria apenas de uma página preparada com 17 linhas específicas de HTML comum para travar o navegador e provocar a execução arbitrária de código, o que poderia levar à instalação de malware.

A única recomendação, enquanto não chega a Patch Tuesday de Março, é evitar o uso do Internet Explorer e do Edge pelos próximos dias. Uma boa sugestão, sempre válida para qualquer caso, é não abrir URLs suspeitas ou desconhecidas, para limitar o risco de exposição a esse tipo de ameaça.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
120 visualizações
Artigos
120 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
247 visualizações
Artigos
247 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
429 visualizações
Artigos
429 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
530 visualizações
530 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
670 visualizações
670 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
724 visualizações
724 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021