Skip to main content

Google descubre una grave vulnerabilidad en Microsoft Edge

Google descubre una peligrosa vulnerabilidad en Microsoft Edge.

19/02/2018 - 08:38

Una de las muchas cosas que hace Google es fiscalizar al resto de compañías, es decir, vigilar que estén haciendo su trabajo bien desde el punto de vista de la seguridad. Así pudimos conoces el reciente y grave fallo de los procesadores Intel, ARM y AMD. Ahora el programa que está en el punto de mira de Microsoft Edge, ni mucho menos seguro.

El navegador por defecto de Windows 10 tiene una vulnerabilidad que permite a un atacante con los suficientes conocimientos ejecutar código. En teoría, desde abril del año pasado Edge dispone de una característica llamada Arbitrary Code Guard (ACG) que debería evitar que esto ocurra, pero no es infalible.

Estos son los portátiles con Windows 10 más vendidos en Amazon España

Según Ivan Fratric, ingeniero de seguridad del Project Zero de Google, hay formas de esquivar esta medida de seguridad de Microsoft Edge. Esto permite al hacker cargar código malicioso utilizando Javascript, una práctica tristemente famosa porque forma parte del repertorio utilizado para "secuestrar" la CPU de los ordenadores y móviles para minar Bitcoins.

Lo preocupante del caso es que Microsoft aún no ha logrado parchear esta vulnerabilidad de Edge. Normalmente Project Zero da un plazo de tiempo al desarrollador desde que se descubre el error para que tenga tiempo a crear una actualización de seguridad. En este caso el límite de tiempo ha sido superado sin que haya un parche de seguridad propiamente dicho.

Esto se debe a la complejidad del problema, que afecta a la forma en la que Edge gestiona la utilización de memoria del PC en Windows 10. Una actualización mal diseñada podría provocar aún más problemas a los usuarios, así que según Microsoft habrá que esperar al menos a febrero para el próximo parche.

[Fuente: BleepingComputer]

Etiquetas:

#Microsoft, #Windows 10

Y además