Duas vulnerabilidades são descobertas no Internet Explorer e no Microsoft Edge

borda

Todos os meses, as principais empresas costumam lançar atualizações para melhorar ainda mais o desempenho dos dispositivos. Mas eles também aproveitam a oportunidade para resolver todos os problemas de segurança que foram detectados ao longo do caminho, a fim de manter os usuários protegidos em todos os momentos. Há alguns anos, o Google criou o Project Zero, uma equipe de pesquisa dedicada a detectar falhas de segurança em aplicativos e sistemas operacionais. Essas falhas são rapidamente comunicadas ao fabricante em questão, dando-lhe uma margem de 90 dias para consertá-las antes de oficializá-las, uma posição que põe em risco o usuário, pois amigos de fora podem tirar vantagem delas para obter informações do usuário.

Deixando de lado a política do Google, essas duas vulnerabilidades são dia zero, ou seja, são vulnerabilidades que Eles estão lá desde que o aplicativo foi criado e não foram detectados pelo desenvolvedor quando eu crio o aplicativo ou sistema operacional, os aplicativos ou sistemas afetados foram e continuam a ser suscetíveis a ataques até que o problema seja corrigido.

De acordo com o Project Zero, esta vulnerabilidade é muito fácil de explorar, pois requer apenas 17 linhas de código HTML focando-as nas variáveis ​​rcx e rax, o que permitiria que amigos de fora controlassem nosso navegador e assim pudessem acessar os nomes de usuários e senhas que salvamos no Internet Explorer ou Microsoft Edge.

Desta vez, os navegadores afetados foram o Internet Explorer e o Microsoft Edge. Como mencionei no início deste artigo, o Project Zero foi forçado a informar os usuários sobre essa vulnerabilidade desde que se passaram os 90 dias regulamentares oferecidos à Microsoft para resolver esse problema. Conforme relatado por MSPowerUser, a melhor maneira de evitar sofrer algum tipo de ataque que nosso navegador controla, é executar os navegadores como se fossemos um usuário convidado, isto é, sem privilégios de qualquer tipo.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.