Google expone bug crítico en Microsoft Edge

Ha quedado muy en evidencia que las malas costumbres de Microsoft nunca cambiarán.

Y es que la empresa de Redmond es famosa por demorar muchísimo tiempo en arreglar bugs en diferentes tipos de software que ha creado y puesto en producción a lo largo del tiempo.

Recientemente tambie? volvieron a demostrarlo con un fallo reportado por Google. Al parecer varios ingenieros de Google lograron identificar una vulnerabilidad crítica en el navegador Edge de Microsoft.

Y como norma, al pasar más de 90 días y no tener noticias de Microsoft que avalaran que estaban trabajando en una solución para el mismo, Google ha decidido hacer público el bug en el navegador de Windows.

El fallo refiere a Arbitrary Code Guard (ACG), una característica agregada sobre Abril de 2017 en el navegador web de Microsoft. Se anunció que ayudaría a mejorar la seguridad de Edge fortificando los ataques contra inyecciones de Javascript.

Microsoft Edge

Lo que no imaginaron los ingenieros de Microsoft es que esta supuesta mejora de seguridad abriría la puerta a más problemas de seguridad.

Ivan Fratric, perteneciente al Project Zero de Google, fue quien encontró este fallo, y quien logró cargar código de terceros no autorizados en la memoria del navegador, generando así un fallo grave de seguridad en el navegador de Microsoft.

Como lo dicen las buenas prácticas, Ivan Fratric ha informado a Microsoft del fallo de manera privada, es decir, sin soltar un byte de información al público para que la empresa pudiera solucionarlo y así evitar más exposición al problema.

Sin embargo Microsoft no se ha interesado en arreglar el fallo durante 90 días y se han limitado a contestarle que la solución a esta vulnerabilidad llevaría tiempo en corregirse, ante lo cual los niños de Google Project Zero no han dudado ni un instante en exponer el fallo para “apurar” de alguna forma a Microsoft.

Ahora quedará ver si Microsoft lanza un parche rápido, o comienza a tener quejas masivas de usuarios que puedan ser presas de este tipo de ataques.

¿Tú que opinas? ¿Alguna vez Microsoft hará las cosas bien?


Artículos relacionados:

Deja un comentario