A equipe Project Zero do Google divulgou recentemente uma vulnerabilidade no Microsoft Edge e Internet Explorer. A Microsoft foi notificada em novembro, mas até agora nenhuma correção foi disponibilizada.

Com o fim do prazo de 90 dias após a notificação, a vulnerabilidade foi divulgada publicamente e agora os hackers poderão criar exploits para ela.

Google divulga vulnerabilidade no Microsoft Edge e Internet Explorer

Descoberta pelo engenheiro Ivan Fratric, a vulnerabilidade CVE-2017-0037 pode ser explorada para permitir que o atacante execute códigos e ganhe privilégios administrativos no computador afetado.

Fratric, que já disponibilizou na Web sua prova-de-conceito que explora a vulnerabilidade nos dois navegadores disse que as versões 32 e 64 bits do Internet Explorer e o Microsoft Edge são afetados.

Detalhes mais técnicos sobre a vulnerabilidade podem ser encontrados aqui.

Google divulga vulnerabilidade no Microsoft Edge e Internet Explorer

  • Cleber

    Google tem que divulgar mesmo
    90 dias com notificação e as vulnerabilidades não foram arrumadas
    Microsoft já teve seus bons tempos

  • Carlos Pacheco

    É, não tá fácil pra MS… Parece que a Google divulgou também, antes do prazo(!), uma falha do Windows com relação à biblioteca GDI. Não sei se é bom ou ruim este tipo de atitude. Enfim, há falhas no Android e não vejo este tipo de atenção nos sites, estranho, né? Acho que a Google é uma empresa des… #xaqueto

    • Night Side

      A Google parece q é mais interessada em falhas do Windows do que em seu sistema Android kkkkkkk

      • Nate

        Bem isso, apontam o dedo para os erros dos outros para desviar a atenção dos próprios erros.

        • Roberto Lopes

          não se trata de erro,todo código sempre terá falhas,o problema aqui é a demora da equipe microsoft em eliminar a falha!
          o google esta certíssimo em divulgar apos 90 dias!

          • Daniel Travassos

            porque a google não divulga suas falhas que tem mais de 90 dias?