O Google novamente foi contra o manual de boas práticas da segurança digital. A empresa decidiu expor uma brecha ainda ativa dos navegadores da Microsoft, o que inclui tanto o Internet Explorer quanto o Edge.
De acordo com a BBC, a falha de segurança permite que alguém com más intenções crie um site que gire em torno da brecha para fazer o navegador da vítima travar ou, pior, tomar o controle do browser, o que pode causar situações muito mais graves de roubos de dados.
O bug foi relatado pelo engenheiro do Google Ivan Fratric à Microsoft ainda em novembro do ano passado. Ele deu um prazo de 90 dias à desenvolvedora dos navegadores para solucionar a brecha, mas não foi o que aconteceu. Como nada foi feito até então, a brecha foi exposta, dando a oportunidade para que o cibercrime a aproveite como preferir, o que também força a Microsoft a se mexer mais rapidamente para solucionar o bug.
No entanto, mesmo que o engenheiro tenha optado por expor a falha, ele decidiu não publicar muitos detalhes sobre como explorá-la, pelo menos não enquanto a Microsoft não a corrigir. Ele também acrescenta, porém, que o relatório já tem informações demais do jeito que está.
A vulnerabilidade em questão tem a ver com a forma como o navegador lida com instruções para formatação de elementos nas páginas da web, afetando tanto o Edge quanto o Internet Explorer 11.
A Microsoft, por sua vez, apenas divulgou um comunicado afirmando seu compromisso em avaliar todas as brechas de segurança reportadas e atualizar os dispositivos impactados o mais breve possível.
Tags: