Google ha revelado detalles sobre una falla bastante grave en el navegador web Edge de Microsoft, pero Microsoft no podrá solucionar el problema hasta mediados de marzo.
La falla permite a los atacantes pasar por alto una función de seguridad de Edge llamada Arbitrary Code Guard (ACG) que evita que JavaScript malicioso se ejecute en una página web. Los buscadores de errores del equipo Project Zero de Google encontraron la falla el 17 de noviembre y le dieron a Microsoft los 90 días estándar para corregirla antes de que Google revelara la falla.
Pero el día de la fecha límite, el 15 de febrero, Microsoft le dijo a Project Zero que no podría cumplir con la fecha límite, incluso con una extensión de dos semanas que aparentemente Project Zero había ofrecido. Así que Google soltó los frijoles sobre la falla, cuya solución llegará el 13 de marzo con la próxima ronda de actualizaciones programadas del martes de parches de Microsoft.
Los usuarios de Edge pueden querer abstenerse de usar el navegador insignia de Microsoft hasta entonces.
MÁS: Edge vs. Chrome vs. Firefox: Batalla de los navegadores de Windows 10
El lado positivo aquí es que esta falla "no se puede explotar por sí sola", como escribió el investigador de Google Project Zero, Ivan Fratric, en un comentario a su publicación original en el blog.
Para atacar el navegador Edge de otra persona, el primer paso sería infectar o comprometer otro proceso en su navegador. Solo después de eso, podrá continuar con el Paso dos: usaría esta nueva falla para intercambiar código malicioso en exactamente el punto correcto en la memoria en ejecución de Edge para que el código reemplace el código benigno que el proceso ACG de Edge estaba a punto de ejecutar.
"Un atacante primero necesitaría explotar una vulnerabilidad separada para obtener algunas capacidades en el proceso de contenido de Edge (como la capacidad de leer y escribir ubicaciones de memoria arbitrarias)", escribió Fratric, "después de lo cual podría usar esta vulnerabilidad para obtener capacidades adicionales. (es decir, la capacidad de ejecutar código de máquina arbitrario) ".
La mala noticia es que el Paso Uno probablemente esté al alcance de los piratas informáticos expertos y del malware correctamente diseñado. La publicación del blog original de Fratric, ahora disponible para que todos la vean, le muestra exactamente cómo proceder con el Paso Dos. Puede apostar que los malos están trabajando para implementar el exploit de prueba de concepto de Fratric antes de que la solución esté lista el 13 de marzo.
Fratric está programado para explicar aún más sobre cómo funciona todo esto el 27 de abril en la conferencia de seguridad de Infiltrate en Miami Beach.
Crédito de la imagen: T.Dallas / Shutterstock
- Cómo aumentar su privacidad en Microsoft Edge
- Meltdown and Spectre: Cómo proteger su PC, Mac y teléfono
- Los mejores temas de Windows 10 (y cómo descargarlos)