Project Zero, la unidad de Google que tiene por objetivo destapar fallos y brechas de seguridad, vuelve a la carga y lo hace poniendo en el ojo del huracán a Microsoft Edge. La empresa dueña de Google Chrome, el máximo rival de Edge de Microsoft vuelve a poner en un aprieto al navegador de los de de Redmond.
El fallo, detectado hace más de tres meses, aún no ha sido corregido por Microsoft y eso que la empresa de Redmond ha había sido alertada por el equipo de Google tras haber descubierto el error en Edge. Recordamos que antes de hacer públicos los fallos, Project Zero da un plazo de 90 días para que sean subsanados.
El fallo de seguridad está relacionado con ACG (Arbitrary Code Guard) y JIT (Just In Time) y provoca que Microsoft Edge no funcione correctamente a la hora de evitar la ejecución de código malicioso. Con este sistema ACG, se busca evitar ataques con código arbitrario a partir de páginas web.
El problema es que la inclusión de ACG con Windows 10 Creators Update hizo que Microsoft tuviese que desplazar su funcionalidad JIT a un proceso separado, ejecutándola de manera efectiva en un entorno limitado y aislado. Había que evitar el conflicto con ACG.
Sin embargo la solución provoca que se consuman más recursos del equipo al cargarse JIT en un proceso independiente, un consumo extra que no aporta sin embargo más seguridad en la navegación web en Microsoft Edge.
El fallo, calificado cómo de "media" gravedad aún no ha sido solucionado por Microsoft, de forma que aún esperamos el lanzamiento de un parche que acabe con esta brecha de seguridad en Edge.
Fuente | ONMsft
En Xataka Windows | Microsoft piensa en la navegación privada inteligente que quién sabe si podría llegar a Microsoft Edge
Ver 2 comentarios