O Project Zero é um departamento do Google responsável por caçar falhas de segurança no software de outras empresas, e eles são bastante eficazes no que fazem. Agora, o Google tornou público um problema de segurança de nível médio no navegador Edge da Microsoft. A vulnerabilidade foi descoberta em novembro.
O detalhe é bastante técnico, mas o problema tem a ver com a forma como a Microsoft Edge lida com a execução do código. Graças a esta falha, um hacker pode ignorar os recursos de segurança do navegador Edge e colocar códigos maliciosos dentro da memória do computador alvo.
A política do Project Zero é dar às empresas 90 dias após a detecção de uma falha de segurança para corrigi-la. Neowin primeiro informou que o Google notificou a Microsoft do problema em novembro. Como a empresa ainda não o corrigiu, o Google tornou público o assunto. Não é provável que a Microsoft fique muito feliz, já que a empresa já tomou problemas com a forma como o Google lida com relatórios como esses.
Fonte: