O Google divulgou mais uma falha de segurança antes da Microsoft soltar uma correção para ela. Dias depois de revelar um erro no navegador Edge, agora o Google detalhou um bug de segurança que atinge o Windows 10.
A divulgação da falha acontece 90 dias após o Google notificar a Microsoft sobre a existência dela. Em novembro, pesquisadores de segurança do Google descobriram um erro que permite a um usuário normal ganhar acesso de administrador de sistema. Até agora, a Microsoft não soltou nenhum patch para corrigir o erro.
Ao ser alertada, a Microsoft classificou o erro como “importante”, mas não “crítico”, já que ele não pode ser explorado remotamente. Os pesquisadores do Google acreditam que, para a falha ser usada sem acesso direto ao computador, os hackers precisariam combiná-la com a execução remota de um código.
Ainda não está claro se a Microsoft pretende corrigir o erro. A empresa ainda não soltou um patch para a falha no Edge divulgada no começo da semana pelo Google. Ao Neowin, o Google disse que o fato das duas vulnerabilidades terem sido divulgadas tão próximas foi apenas coincidência, e não algo planejado.