News

Google: rivelata una grave falla di sicurezza sul browser di Microsoft Edge

Il gigante della tecnologia, Google ha reso pubblici i dettagli di un difetto di sicurezza di medio livello nel browser Microsoft Edge la cui patch deve ancora essere sviluppata. La vulnerabilità è stata scoperta per la prima volta nel Novembre 2017, dal Project Zero del gigante della ricerca.

Secondo Engadget, sfruttando il difetto, gli hacker possono aggirare le misure di sicurezza esistenti di Microsoft Edge per iniettare codici dannosi nel computer delle vittime. Google, attraverso il suo Project Zero, ha segnalato a Microsoft un bug a Novembre, dando alla società la consueta scadenza di divulgazione in 90 giorni.

Alla scadenza del termine di tre mesi, il team di analisti della sicurezza impiegato da Google ed incaricato di trovare vulnerabilità sono stati individuati i difetti di sicurezza. Google ha così, concesso un’estensione di 14 giorni a Microsoft dopo che ha riferito che si trattasse di un problema complesso ed aveva bisogno di più tempo per risolverlo.

Google e Microsoft di nuovo in scontro dopo la scoperta di una vulnerabilità

 

Ma Microsoft ha persino mancato la seconda scadenza per rilasciare la patch per risolvere la vulnerabilità. Tuttavia, data la piccola quota di mercato di Edge, è improbabile che il problema di sicurezza possa interessare troppe persone, sebbene sia ancora irrisolto

. Alla fine dello scorso anno, Microsoft in un post sul blog ha riscontrato dei bug dettagliati nel browser Chrome. Ha inoltre criticato Google per il suo approccio alla correzione dei bug, rendendo pubblici i dettagli. Secondo Microsoft, Google “ha reso evidente la vulnerabilità, soprattutto in quanto è emersa con un test di regressione”.

Oltre a ciò, il canale stabile di Chrome è stato tenuto vulnerabile all’exploit RCE per circa un mese prima di rilasciare la correzione agli utenti. Nel frattempo, Microsoft in un’istanza separata ha annunciato che sta terminando il supporto per tutte le notifiche push. Il riferimento va ai dispositivi con Windows Phone 7.5 e Windows Phone 8.0, a partire da oggi. “Windows Phone 7.5 e Windows Phone 8.0 hanno raggiunto la data di fine del supporto e quindi i servizi per queste versioni di Windows verranno interrotti nel tempo”, ha dichiarato la società in un post sul blog. Una volta terminato il supporto, i dispositivi che montano ancora queste versioni mnon riceveranno più notifiche ed ulteriori aggiornamenti. Allo stesso modo la funzione “Trova il mio telefono”, non sarà più in grado di rilevare lo smartphone dell’utente.

Condividi
Pubblicato da
Raffaele Casola