O Google não perdoa e já revelou uma nova falha de segurança da Microsoft, antes mesmo da empresa corrigir o problema anterior.
A vulnerabilidade anunciada permite que algumas linhas de HTML travem completamente o Internet Explorer ou o Edge e, novamente, não há correção à vista por enquanto.
O Google novamente seguiu à risca o polêmico protocolo da sua unidade de segurança, o Project Zero, que determina que falhas e bugs devem ser divulgados 90 dias depois que o fabricante do software afetado for notificado da vulnerabilidade. De acordo com a iniciativa, a Microsoft foi avisada do problema em 25 de Novembro do ano passado e teria até 25 de Fevereiro para publicar uma correção. Exaurido o prazo, inclusive com uma pequena folga, o Google publicou a falha de segurança para que o usuário possa estar ciente das consequências.
A controvérsia está no fato de que agora os cibercriminosos também estão cientes da vulnerabilidade e podem adicionar a brecha de segurança ao seu arsenal de ferramentas de ataque, sem que haja uma correção oficial publicada. E, de acordo com o Project Zero, um hacker precisaria apenas de uma página preparada com 17 linhas específicas de HTML comum para travar o navegador e provocar a execução arbitrária de código, o que poderia levar à instalação de malware.
A única recomendação, enquanto não chega a Patch Tuesday de Março, é evitar o uso do Internet Explorer e do Edge pelos próximos dias. Uma boa sugestão, sempre válida para qualquer caso, é não abrir URLs suspeitas ou desconhecidas, para limitar o risco de exposição a esse tipo de ameaça.
