Global Preloader
Vulnerabilidad
(19/Feb/2018) Google revela una vulnerabilidad no reparada en el navegador web Edge

Google revela una vulnerabilidad no reparada en el navegador web Edge

Google ha públicado los detalles de una vulnerabilidad que afecta al navegador web Edge después de que Microsoft no pudo lanzar un parche dentro de un plazo de 90 días.

El investigador de Google Project Zero, Ivan Fratric, encontró una forma de eludir el Arbitrary Code Guard (ACG), una función añadida por Microsoft a Edge en Windows 10 Creators Update junto con Code Integrity Guard (CIG).

Las características, presentadas en febrero de 2017, están diseñadas para evitar que los exploits de navegador ejecuten código malicioso.

Inicialmente, la compañía había planeado reparar la vulnerabilidad con sus actualizaciones de febrero, pero luego determinó que "la solución es más compleja de lo que inicialmente se esperaba".

Microsoft ahora espera lanzar una solución el 13 de marzo, pero la fecha excede el límite de divulgación de 90 días de Google Project Zero es por eso que se hayan hecho públicos los detalles de la vulnerabilidad. Project Zero ha clasificado la falla como de gravedad "media".