0 Compartilhamentos 170 Views

Google revela nova falha de segurança da Microsoft

O Google não perdoa e já revelou uma nova falha de segurança da Microsoft, antes mesmo da empresa corrigir o problema anterior.

A vulnerabilidade anunciada permite que algumas linhas de HTML travem completamente o Internet Explorer ou o Edge e, novamente, não há correção à vista por enquanto.

O Google novamente seguiu à risca o polêmico protocolo da sua unidade de segurança, o Project Zero, que determina que falhas e bugs devem ser divulgados 90 dias depois que o fabricante do software afetado for notificado da vulnerabilidade. De acordo com a iniciativa, a Microsoft foi avisada do problema em 25 de Novembro do ano passado e teria até 25 de Fevereiro para publicar uma correção. Exaurido o prazo, inclusive com uma pequena folga, o Google publicou a falha de segurança para que o usuário possa estar ciente das consequências.

A controvérsia está no fato de que agora os cibercriminosos também estão cientes da vulnerabilidade e podem adicionar a brecha de segurança ao seu arsenal de ferramentas de ataque, sem que haja uma correção oficial publicada. E, de acordo com o Project Zero, um hacker precisaria apenas de uma página preparada com 17 linhas específicas de HTML comum para travar o navegador e provocar a execução arbitrária de código, o que poderia levar à instalação de malware.

A única recomendação, enquanto não chega a Patch Tuesday de Março, é evitar o uso do Internet Explorer e do Edge pelos próximos dias. Uma boa sugestão, sempre válida para qualquer caso, é não abrir URLs suspeitas ou desconhecidas, para limitar o risco de exposição a esse tipo de ameaça.

Você pode se interessar

TypeScript // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,807 visualizações
Vídeos
1,655 compartilhamentos6,807 visualizações

TypeScript // Dicionário do Programador

Thais Cardoso de Mello - 18 de março de 2019

TypeScript é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

Promoções de Jogos do Final de Semana (15/03)
Notícias
10 visualizações
Notícias
10 visualizações

Promoções de Jogos do Final de Semana (15/03)

Carlos L. A. da Silva - 15 de março de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista
Vídeos
1,655 compartilhamentos6,812 visualizações
Vídeos
1,655 compartilhamentos6,812 visualizações

Mega Bate-Papo com o Programador BR (feat. Igor Oliveira) // CDF Entrevista

Thais Cardoso de Mello - 14 de março de 2019

Batemos um papo muito divertido e informativo com o Igor Oliveira (do canal Programador BR).

Deixe um Comentário

Your email address will not be published.

Mais publicações

World Wide Web completa 30 anos!
Notícias
12 visualizações
12 visualizações

World Wide Web completa 30 anos!

Carlos L. A. da Silva - 12 de março de 2019
Ada Lovelace: o cérebro que nunca morre
Artigos
134 visualizações1
134 visualizações1

Ada Lovelace: o cérebro que nunca morre

Carlos L. A. da Silva - 12 de março de 2019
Scrum // Dicionário do Programador
Vídeos
14 visualizações
14 visualizações

Scrum // Dicionário do Programador

Thais Cardoso de Mello - 11 de março de 2019