A equipe Project Zero do Google divulgou recentemente uma vulnerabilidade no Microsoft Edge e Internet Explorer. A Microsoft foi notificada em novembro, mas até agora nenhuma correção foi disponibilizada.

Com o fim do prazo de 90 dias após a notificação, a vulnerabilidade foi divulgada publicamente e agora os hackers poderão criar exploits para ela.

Google divulga vulnerabilidade no Microsoft Edge e Internet Explorer

Descoberta pelo engenheiro Ivan Fratric, a vulnerabilidade CVE-2017-0037 pode ser explorada para permitir que o atacante execute códigos e ganhe privilégios administrativos no computador afetado.

Fratric, que já disponibilizou na Web sua prova-de-conceito que explora a vulnerabilidade nos dois navegadores disse que as versões 32 e 64 bits do Internet Explorer e o Microsoft Edge são afetados.

Detalhes mais técnicos sobre a vulnerabilidade podem ser encontrados aqui.

Google divulga vulnerabilidade no Microsoft Edge e Internet Explorer

Google divulga vulnerabilidade no Microsoft Edge e Internet Explorer</a></p>