Project Zero, el famoso equipo de Google que se dedica a revelar errores y brechas de seguridad informática, acaba de dejar en evidencia a Microsoft Edge al exponer un bug que ataca al navegador. Este error fue detectado y advertido tres meses atrás, pero los de Redmond no reaccionaron, no actualizaron, no crearon parches de seguridad… ¡No hicieron nada en pro de corregir la falla!
Esta inactividad de Microsoft tras conocer el error vía aviso de Project Zero fue la que obligó a los especialistas de seguridad de Google a revelarle al mundo la información en los últimos días. Y ojo, que acá no se trata de pelea entre competidores: los expertos dieron 90 días para que los fallos o vulnerabilidades fueran eliminadas.
¿Y qué hay del bug en sí? El error detectado y ahora expuesto por Project Zero es uno de seguridad relacionado con ACG (Arbitrary Code Guard) y JIT (Just In Time). O sea, ocasiona que Microsoft Edge no funcione correctamente a la hora de impedir la ejecución de un código malicioso (por más que el sistema ACG intente impedir ataques con códigos maliciosos).
Según el grupo de especialistas el real problema es que, desde que ACG llegó con el famoso Windows 10 Creators Update, la funcionalidad JIT se vio obligada a desplazarse hacia un proceso separado para ser ejecutada limitada pero efectivamente en un entorno aislado. Eso, para evitar el problema con ACG.
Sin embargo, los problemas aparecieron igual, y en un nivel de gravedad que Project Zero califica de ‘media’. ¿Hay solución? Sí. La misma gente de Google informa que una respuesta al fallo implica un mayor consumo de recursos de hardware a la hora de cargar JIT como proceso independiente. Eso hace que se consiga más seguridad en el proceso de navegación con Microsoft Edge.
¿Y cuál es la solución que ofrece Microsoft Edge? Por ahora ninguna… Aunque se espera que con este toque de atención que le ha dado Google se apreste a lanzar algún tipo de parche de seguridad que elimine de raíz esta incómoda brecha en el navegador.
Ver fuente
No hay comentarios.:
Publicar un comentario