Header Ads Widget

Ticker

6/recent/ticker-posts

El aviso de Microsoft muestra si Edge se mantiene al día con los parches de Chrome

El aviso se actualizará cuando Microsoft lance una nueva versión de Edge que incluya actualizaciones de seguridad del proyecto Chromium divulgadas públicamente.


Microsoft ha publicado un aviso de seguridad que registrará todas las actualizaciones de su nuevo navegador Edge basado en Chromium, brindando a los clientes una forma de monitorear si la compañía se mantiene al día con los parches de Chrome de Google.

"Este aviso se actualizará cada vez que Microsoft lance una versión de Microsoft Edge que incorpore actualizaciones de seguridad del proyecto Chromium divulgadas públicamente", escribió la firma de Redmond, Washington, en el documento de soporte .

Al mediodía del miércoles, solo una lista completaba el aviso. El artículo, con fecha del 17 de enero, menciona cuatro vulnerabilidades identificadas por CVE. (CVE, para "Vulnerabilidades y exposiciones comunes", es el estándar de nomenclatura de errores más utilizado).

Aviso de MSFT Edge
Microsoft

Se supone que este aviso de seguridad enumera todas las actualizaciones de seguridad de Edge. Comparar el número de versión de Edge con el de Chrome permite a los clientes monitorear si Microsoft se ha mantenido al día con las correcciones de Chromium / Chrome.

Google lanzó Chrome 79.0.3945.130, la versión de Chromium que figura en el aviso, el 16 de enero, diciendo aquí que la actualización provisional incluía parches para 11 vulnerabilidades . Como es habitual, Google solo identificó cuatro de los 11 por CVE. El cuarteto coincidió con los cuatro CVE que, según Microsoft, se abordaron en Edge.

Mientras tanto, la actualización de Edge, que Microsoft lanzó el 17 de enero, un día después de la de Chrome, se marcó como la versión 79.0.309.68.

(Ese no es el Edge más actual; Microsoft actualizó el navegador nuevamente el 23 de enero a 79.0.309.71. Sin embargo, no había señales de que esa versión parcheara alguna vulnerabilidad. Para obtener una lista completa de las actualizaciones de Edge, los usuarios pueden dirigirse a Microsoft Update Catalog ; Computerworld ha filtrado previamente los resultados para mostrar solo los de la versión estable del navegador).

    Edge 79.0.309.68 es igual a Chrome 79.0.3945.130.

    Microsoft parcheó Edge solo un día después de que Google actualizara Chrome, lo que indica que el navegador anterior no se quedará sustancialmente a la zaga del segundo. Si lo hubiera hecho, los atacantes podrían haber podido usar el intervalo para aplicar ingeniería inversa a un parche, descubrir la vulnerabilidad y crear un exploit.

    Aún se desconoce el tamaño de la brecha entre Google que promueve una nueva versión de Chrome en la rama estable y Microsoft sigue su ejemplo con Edge.

    El martes, Google lanzó Chrome 80 , específicamente la versión 80.0.3987.87, con nuevas funciones y 56 correcciones de seguridad. Google enumeró 37 de los 56 con identificadores CVE. Diez de los 37 fueron marcados como "Alto", la segunda clasificación más seria en el sistema de clasificación de cuatro pasos de Chrome.

    A las 2 pm ET del miércoles, Microsoft no había actualizado Edge para reflejar el cambio de Chrome a la versión 80. Computerworld continuará monitoreando Edge y cómo, o incluso si, sigue el ritmo de Chrome.



    Publicar un comentario

    0 Comentarios