Los problemas de seguridad en los navegadores son bastante más frecuentes de lo que parece. Estos ponen en riesgo a los usuarios que afectan los navegadores afectados, haciéndoles vulnerables a las tácticas de agentes maliciosos. Google tiene un equipo dedicado a encontrar fallos de seguridad en los productos de la competencia, denominado Project Zero.

Este grupo ha encontrado un nuevo fallo de seguridad en Edge, el cual han hecho público antes de que Microsoft haya lanzado un parche para subsanarlo. Este problema de seguridad fue descubierto el pasado mes de noviembre, siendo notificado inmediatamente a la compañía de Redmond. Desde Project Zero dan 90 días, desde la comunicación del fallo al responsable del producto afectado, para corregirlo antes de hacerlo público.

El problema en cuestión tiene que ver con cómo el navegador realiza la ejecución de código. Gracias a él, un atacante podría saltarse las medidas de seguridad del navegador e insertar código malicioso en la memoria del ordenador.

No obstante, desde Google dieron un periodo de gracia adicional de 14 días para que pudieran lanzarlo en el Patch Tuesday (martes de parche), de este mes. Sin embargo, desde Microsoft no han conseguido corregirlo, ya que, en palabras de la compañía, el fallo es más complejo de lo inicialmente previsto. En estos momentos no pueden indicar cuándo estará solventado.

Vía: EnGadget, The Verge.