Google encuentra otra vulnerabilidad en Microsoft Edge

Microsoft Edge nació como sustituto del navegador Internet Explorer. Microsoft apostó por Edge como el navegador que haría frente a Google Chrome. Pero aún queda muy lejos de ello. La mayoría de los usuarios de Windows 10 sigue prefiriendo Chrome. Precisamente Google, a través de su Proyecto Zero ha encontrado una nueva vulnerabilidad.

El Proyecto Zero es el nombre que reciben los analistas de seguridad de Google. En concreto, buscan ataques de día cero. Un ataque cero está relacionado con las brechas de seguridad que pueden estar en una aplicación o navegador de un software. Esta vulnerabilidad puede dar origen a que desde el exterior se puedan instalar software malicioso en el dispositivo.

La solución de los ataques día cero tiene que venir del propio proveedor. En este caso, ha de partir de Microsoft. Esta vulnerabilidad   fue detectada en noviembre de 2017, pero a fecha de hoy Microsoft no ha parcheado el problema.

En esta ocasión se ven afectados el ACG (Arbitrary Code Guard) y JIT (Just In Time). Ambos son sistemas que se utilizan para evitar la ejecución de código arbitrario en el navegador y que, parece, no funciona del todo bien. En concreto, AGC fue creado para se ejecutaran códigos que intenten atacar al sistema del dispositivo.

El problema reside en que el AGC entra en conflicto con JIT, donde el JavaScript en código nativo habilitando código no firmado y por tanto inseguro. Esta vulnerabilidad surgió en la Windows 10 Creators Update que al incluirse el AGC, Microsoft desplazó el JIT que realiza su proceso separado.

Esto provoca que Microsoft Edge no funcione correctamente, y que el equipo consuma más recursos al ejecutarse el JIT de forma independiente.

Se supone que la empresa sacará una actualización. Pero aún no se sabe la fecha.  Te indicamos la web de Microsoft para que puedas ir consultándola.

Nueva vulnerabilidad de Microsoft Edge

Microsoft Edge ya tuvo otra vulnerabilidad en 2017

En concreto, se trataba de un módulo que comparten Microsoft Edge e Internet Explorer que podía bloquear a ambos navegadores. Este bloqueo podía ser aprovechado por un hacker para introducirse en el dispositivo y obtener privilegios administrativos sobre el sistema.  Este fallo de seguridad afectaba a Windows 7, Windows 8.1 y Windows 10.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing