No jogo de ‘acusações’ entre Google e Microsoft, a vencedora da vez foi o Google. A companhia descobriu uma vulnerabilidade grave no Microsoft Edge e Internet Explorer 11, navegadores desenvolvidos pela Microsoft.
Trata-se de uma porta para hackers invadirem computadores através de sites. Basicamente, invasores podem desenvolver sites com vírus que detonem o software do computador, trazendo dor de cabeça para quem cair nessa.
O bug foi encontrado em novembro, mas os detalhes só estão sendo liberados após o prazo de 90 dias que o Google deu à Microsoft para encontrar uma correção.
Microsoft Edge e Internet Explorer 11 na mira
Em uma explicação de como o erro surgiu, o Sr. Fratric – responsável por liderar a descoberta – disse que era relutante revelar mais detalhes até que fosse resolvido.Ele disse que esperava com que a Microsoft solucionasse o problema antes do prazo de 90 dias ter expirado.
O problema está no Internet Explorer 11, bem como o navegador Edge, e surge devido à forma como ambos os programas lidam com instruções para formatar algumas partes de páginas da web.
Em uma declaração, a Microsoft não comentou diretamente sobre a vulnerabilidade e seu significado, mas disse que tinha um “compromisso com o cliente para investigar os problemas de segurança relatados e atualizar proativamente os dispositivos afetados o mais rápido possível”.
A Microsoft ainda acrescentou que estava se envolvendo em “uma conversa em curso com o Google sobre a prorrogação do prazo, uma vez que a divulgação poderia potencialmente colocar os clientes em risco”.
Até agora, não há provas de que os invasores maliciosos estão explorando o problema descoberto por Fratric. A publicação de informações sobre o bug do navegador encerra um período difícil para a Microsoft e a segurança do seu software. No início deste mês, a Microsoft cancelou uma atualização de segurança mensal regularmente sem explicar por quê.
Esperava-se que a atualização incluísse correções para várias vulnerabilidades significativas.
No mesmo mês, outros pesquisadores de segurança divulgaram informações sobre uma maneira de explorar uma vulnerabilidade em algum código de servidor da Microsoft.
Nenhuma correção ainda foi divulgada para esta vulnerabilidade.