Seguridad de Microsoft encuentra agujero de seguridad en Chrome.



Un equipo de seguridad de Microsoft encontró un agujero de seguridad en Chrome, que Redmond afirma que no se reparó correctamente.

Créditos: actualidadgadget

Microsoft lanzó esta semana un sutil golpe en Google revelando un agujero de seguridad en Chrome.

En una publicación de blog de miércoles, Redmond examinó la seguridad de los navegadores de Google, y aprovechó la oportunidad para echar un vistazo a la filosofía de seguridad de Chrome, al tiempo que promocionaba los beneficios de su propio navegador Edge.

La publicación, escrita por el miembro del equipo de seguridad de Microsoft, Jordan Rabet, señaló que el navegador Chrome de Google utiliza técnicas de “sandboxing” y aislamiento diseñadas para contener cualquier código malicioso. Sin embargo, Microsoft todavía logró encontrar un agujero de seguridad en Chrome que podría usarse para ejecutar código malicioso en el navegador.

El error involucró un motor de Javascript en Chrome. Microsoft notificó a Google sobre el problema, que se reparó el mes pasado. La compañía incluso recibió una recompensa de $7,500 por encontrar el defecto.

Sin embargo, Microsoft se aseguró de señalar que su propio navegador Edge estaba protegido del mismo tipo de amenaza de seguridad. También criticó a Google por la forma en que manejó el proceso de parcheo. Antes de la implementación oficial del parche, el código fuente de la solución se hizo público en GitHub, un sitio de colaboración de software que aloja el código de computadora. Eso significó que hackers atentos podrían haber aprendido sobre la vulnerabilidad antes de que el parche fuera enviado a los clientes, afirmó Microsoft.


Te puede interesar: el iPhone X el smartphone mas caro hasta el momento

“En este caso específico, el canal estable de Chrome permaneció vulnerable durante casi un mes”, dijo la publicación del blog. “Es más que suficiente tiempo para que un atacante lo explote”.

Google no respondió de inmediato a una solicitud de comentario. Pero las dos compañías se han enfrentado anteriormente por la divulgación de la vulnerabilidad. El año pasado, Google advirtió al público sobre un grave defecto de seguridad en Windows, pero lo hizo antes de que Microsoft pudiera emitir un parche.

A pesar de las críticas, la publicación de blog de Microsoft reconoció que las técnicas de aislamiento de Chrome deberían hacer que el navegador sea más resistente contra amenazas similares que intentan desencadenar la ejecución remota de código.

Y en un poco de ironía, los ingenieros de Google twitearon elogios por la publicación en el blog de Microsoft por suscitar discusiones sobre los esfuerzos en curso para proteger Chrome.

Referencia: pcmag


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *