El equipo de Google dedicado exclusivamente a la seguridad informática, Project Zero, ha vuelto a destapar un grave fallo de seguridad del navegador web Microsoft Edge. La compañía de Mountain View ha desvelado un problema relacionado con ACG y JIT, el cual Microsoft aún no ha resuelto. La cuestión es que el sistema de Microsoft Edge para evitar la ejecución de código arbitrario no funciona como debería.

ACG fue lanzado junto a Windows 10 Creators Update, y efectivamente es un sistema que está diseñado para frustrar ataques orientados a ejecutar código malicioso. Con esto, Microsoft, con su navegador web Edge, pretende evitar ataques con código arbitrario a partir de páginas web. ¿El problema? Que hay un conflicto con JIT (Just In Time-, según el cual se transforma el javascript en código nativo y, por lo tanto, se puede ejecutar código no firmado. La solución, para la compañía de Redmond, fue cargar JIT en un proceso independiente para crear un entorno aislado y limitado.

LEER MAS: https://www.adslzone.net/2018/02/17/fallo-seguridad-edge-f18/