Duas vulnerabilidades são descobertas no Internet Explorer e no Microsoft Edge

borda

Todos os meses, as principais empresas costumam lançar atualizações para melhorar ainda mais o desempenho dos dispositivos. Mas eles também aproveitam a oportunidade para resolver todos os problemas de segurança que foram detectados ao longo do caminho, a fim de manter os usuários protegidos em todos os momentos. Há alguns anos, o Google criou o Project Zero, uma equipe de pesquisa dedicada a detectar falhas de segurança em aplicativos e sistemas operacionais. Essas falhas são rapidamente comunicadas ao fabricante em questão, dando-lhe uma margem de 90 dias para consertá-las antes de oficializá-las, uma posição que põe em risco o usuário, pois amigos de fora podem tirar vantagem delas para obter informações do usuário.

Deixando de lado a política do Google, essas duas vulnerabilidades são dia zero, ou seja, são vulnerabilidades que Eles estão lá desde que o aplicativo foi criado e não foram detectados pelo desenvolvedor quando eu crio o aplicativo ou sistema operacional, os aplicativos ou sistemas afetados foram e continuam a ser suscetíveis a ataques até que o problema seja corrigido.

De acordo com o Project Zero, esta vulnerabilidade é muito fácil de explorar, pois requer apenas 17 linhas de código HTML focando-as nas variáveis ​​rcx e rax, o que permitiria que amigos de fora controlassem nosso navegador e assim pudessem acessar os nomes de usuários e senhas que salvamos no Internet Explorer ou Microsoft Edge.

Desta vez, os navegadores afetados foram o Internet Explorer e o Microsoft Edge. Como mencionei no início deste artigo, o Project Zero foi forçado a informar os usuários sobre essa vulnerabilidade desde que se passaram os 90 dias regulamentares oferecidos à Microsoft para resolver esse problema. Conforme relatado por MSPowerUser, a melhor maneira de evitar sofrer algum tipo de ataque que nosso navegador controla, é executar os navegadores como se fossemos um usuário convidado, isto é, sem privilégios de qualquer tipo.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.