¿Ejecuta uno de los navegadores web de Microsoft en lugar de Chrome o Firefox (u otra alternativa)? Luego, se le advierte que se ha descubierto un error grave que podría permitir que una parte malintencionada bloquee su navegador y, según se informa, incluso saque un secuestro de Internet Explorer 11 o Edge.

Este hallazgo es cortesía de Ivan Fratric, investigador de seguridad de Google Project Zero, quien descubrió la falla en noviembre pasado, según informa la BBC. Sin embargo, Microsoft no ha tomado medidas para parchearlo, por lo que Fratric ha hecho público su descubrimiento luego de la expiración del plazo estándar de divulgación de 90 días de Google..

El exploit se aprovecha a través de un problema con la forma en que estos navegadores manejan el diseño de la página web y las instrucciones de formato, y según el investigador, se puede usar para bloquear el software y posiblemente permitir que un atacante ejecute código arbitrario en el navegador de la víctima.

Dado que sigue sin parchearse, Fratric se negó a revelar más sobre la vulnerabilidad, escribiendo en un mensaje en el foro de errores de Chromium, “No haré más comentarios sobre la explotabilidad, al menos no hasta que se solucione el error. [Mi] informe tiene demasiada información sobre eso tal como está (realmente no esperaba que este perdiera el plazo).”

Dicho todo esto, actualmente no hay evidencia de que los tipos maliciosos estén utilizando activamente esta vulnerabilidad en el momento de escribir este artículo..

Navegador de vanguardia?

Además, en ese mismo hilo de discusión de Chromium al respecto, varios carteles han afirmado que no pueden reproducir con éxito este problema en el navegador Edge de Microsoft. Sin embargo, pueden replicarlo con Internet Explorer 11..

Por lo tanto, Edge puede no ser vulnerable si pone acciones en esos comentarios en particular. Fratric basó su informe en demostrar la vulnerabilidad en IE 11 de 64 bits, pero afirma que la versión de 32 bits de IE y Microsoft Edge debería “comportarse de manera similar ".

En cualquier caso, este es claramente un gran problema del que vale la pena conocer, y espero que ahora que el conocimiento es público y generalizado, Microsoft estará arreglando los agujeros apropiados pronto.

Microsoft se negó a comentar sobre el tema cuando fue contactado por la BBC, pero dijo que opera con un compromiso de “investigue los problemas de seguridad informados y actualice de forma proactiva los dispositivos afectados lo antes posible”, y agregó además que estaba hablando con Google sobre la extensión del plazo de divulgación de 90 días para evitar poner a los clientes en riesgo.

Nos contactamos con Microsoft para obtener más comentarios sobre el tema y actualizaremos esta historia con el caso de que recibamos una.

Obviamente, esto es un poco embarazoso para el gigante del software, porque Microsoft no ha sido tímido en cuanto a promocionar a Windows 10 y Edge en términos de sus habilidades de seguridad..

Dados los alardes anteriores de que Edge es el navegador que se usa si desea seguridad, es de esperar que no sea el caso de que actualmente haya un defecto importante y sin parches en Edge que pudiera haberse solucionado hace bastante tiempo..

  • Ponga una prima en seguridad usando el mejor software antivirus