Un bug in Internet Explorer ed Edge potrebbe mandare in tilt il pc

Naviga SWZ: Home Page » News
News del 01 Marzo 17 Autore: Stefano Fossati
Un bug nei browser Microsoft potrebbe consentire a eventuali cybercriminali di realizzare siti web in grado di mandare in tilt il sistema operativo del pc. Lo ha rivelato Google, che ha scoperto l’esistenza della vulnerabilità lo scorso novembre, attendendo come di consueto 90 giorni prima di renderla pubblica in modo da dare la possibilità a Microsoft di realizzare la relativa patch.

La casa di Redmond, tuttavia, al momento non ha ancora reso noto quando questa sarà rilasciata: per questo, i ricercatori di Mountain View al momento non forniscono troppi dettagli sulle caratteristiche del bug e su come potrebbe essere sfruttato. Nella scheda pubblicata sul National Vulnerability Database, Ivan Fratric di Google spiega che la falla è stata rilevata tanto in Internet Explorer 11 quanto in Edge e riguarda il modo in cui i due browser gestiscono le istruzioni per formattare alcune parti delle pagine web.

Un bug in Internet Explorer ed Edge potrebbe mandare in tilt il pc - immagine 1

Pur non facendo riferimenti diretti alla vulnerabilità scoperta da Google, Microsoft ha assicurato in una nota di essere al lavoro per “esaminare i problemi di sicurezza segnalati e aggiornare proattivamente i dispositivi interessati nel più breve tempo possibile”. Il gruppo ha aggiunto di avere intavolato una discussione con la stessa Google sulla possibilità di estendere i termini temporali fra la scoperta di un bug e la sua comunicazione al pubblico, dal momento che questa potrebbe potenzialmente mettere a rischio gli utenti.

Ad oggi, in ogni caso, non vi sono elementi che lascino pensare che la vulnerabilità rivelata da Big G sia mai stata utilizzata per condurre cyberattacchi. La pubblicazione del bug nei due browser arriva in un momento difficile per Microsoft sul fronte della sicurezza dei suoi software: nelle scorse settimane, la società ha comunicato – senza fornire ulteriori spiegazioni - di avere rinviato a marzo il rilascio degli aggiornamenti di sicurezza mensili previsti a febbraio, fra i quali erano attesi i “fix” per diverse vulnerabilità rilevanti scoperte negli ultimi mesi.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE