O Project Zero, departamento do Google responsável por caçar falhas de segurança no software de outras empresas, acaba de divulgar a descoberta de mais uma brecha em um serviço da Microsoft. Desta vez, o furo é no navegador Edge.
De acordo com os pesquisadores do Google, o problema está num compilador de Javascript utilizado pela Microsoft. A brecha pode permitir que hackers pré-carreguem um malware numa página da web segundos antes que o usuário consiga acessá-la.
O Google diz que explorar a falha oferece um nível “médio” de dificuldade, e que informou a Microsoft sobre o problema em novembro do ano passado. A empresa teve 90 dias para corrigir o problema ou divulgá-lo por conta própria, mas perdeu o prazo.
Agora, a Microsoft diz que vai soltar uma correção em março. Mas como lembra o site MSPoweruser, o volume de usuários do Edge é tão pequeno que poucas pessoas com Windows 10 correm algum risco sério neste momento.
Tags: