La división de seguridad de Google, Project Zero publicó detalles de una vulnerabilidad en el navegador Internet Explorer 11, el cual permite a los hackers bloquear el explorador y ejecutar un código malicioso.
Google reportó el problema a Microsoft desde finales del año pasado, para después revelar públicamente el error hasta ahora, luego de que la compañía de Bill Gates fallara en parchar el error, después de 90 días en los que le fue notificado.
Asimismo, Google explicó que no ahondará en tantos detalles hasta que el fallo haya sido reparado en su totalidad. El equipo de Project Zero usualmente se toma 90 días en revelar en qué consistían los fallos que logra detectar, tiempo que utilizan las compañías tecnológicas en solucionar el error.
La National Vulnerability Database incluyó el error como CVE-2017-0037, y advirtió que permite a los atacantes ejecutar códigos maliciosos de “alta severidad”. Google ha realizado observaciones de fallos con anterioridad, en días pasados reveló una falla en Windows que expone datos sensibles almacenados en la memoria del ordenador.
Las dos revelaciones se producen después que Microsoft se demorara en su revisión en febrero de 2017 hasta el 14 de marzo sin ninguna explicación, es decir, por el momento no se ha publicado ninguna corrección para ninguno de los errores revelados por Google.
Para la compañía, “cualquier fallo tiene que ser coordinado con la compañía afectada sobre la extensión del plazo, de lo contrario la divulgación pondría en riesgo a sus clientes y marcaría un mal precedente entre las compañías tecnológicas”.
