La seguridad cuando hablamos de los diferentes navegadores de Internet de los que disponemos hoy en día, es uno de los aparatados a los que los desarrolladores de estos dan una mayor importancia. Es por ello que constantemente lanzan actualizaciones enfocadas, entre otras cosas, a solucionar vulnerabilidades detectadas en sus programas que podrían afectar a los datos de los usuarios.
Como no podía ser de otro modo, Microsoft es una de esas compañías, ya que pretende que su alternativa para movernos por la Red, Edge, se convierta en un serio adversario para los líderes que actualmente comandan este competitivo mercado, Google Chrome y Mozilla Firefox. De hecho la propia firma de Redmond ha puesto mucho énfasis en intentar que su navegador sea aún más seguro que en el pasado con el lanzamiento de la reciente actualización de Windows 10, la Creators Update. Sin embargo, por lo que se acaba de comprobar, parece que todavía existen algunas vulnerabilidades y, lo que es peor, es que la empresa no parece estar muy interesada en corregirlos de manera inmediata.
La última vulnerabilidad de este tipo la acaba de descubrir el investigador de seguridad Manuel Caballero, quien encontró este error en el protocolo llamado SOP del mismo Microsoft Edge, lo que hace posible que los hackers, no solo puedan controlar algunos servicios como Twitter, por ejemplo, sino también puedan robar las contraseñas de la víctima. Esto se ha logrado saber tras una larga investigación que ha sido publicada recientemente y en la Caballero explica que el error en SOP, que es una característica de seguridad que evita que los sitios web accedan a los datos administrados por otro portal, permite la ejecución de código malicioso después de que la víctima haga clic en un enlace con malware.
Nuevo fallo de seguridad detectado en Edge
Por lo tanto un ataque exitoso de esta vulnerabilidad utiliza el administrador de contraseñas de Edge, que es el que los usuarios utilizan para guardar sus contraseñas y que hace que se inserten automáticamente en los formularios de inicio de sesión en las webs de confianza. Así, utilizando los enlaces comprometidos, los atacantes pueden robar las contraseñas, advierte el propio investigador.
Microsoft, por el momento, aún tiene un parche para corregir esta vulnerabilidad en concreto, aunque la compañía de Redmond ofreció detalles bastante vagos sobre si planea enviar una corrección o no para Edge. Por lo tanto habrá que esperar al próximo 9 de mayo, fecha en la que es probable que se lance una nueva actualización, a ver si incluye este parche para cubrir la nueva vulnerabilidad detectada en Edge.
Por todo ello, si Microsoft quiere que la cuota de mercado de su navegador pueda acercarse en algún momento a las propuestas más utilizadas hoy en día, tendrá que tener mucho más cuidado en este tipo de asuntos para evitar que Edge siga los pasos de su predecesor, Internet Eplorer, en cuanto a su mala imagen en este apartado.
¿Creéis que esta alternativa para movernos por Internet llegará a acercarse a Chrome o Firefox algún día?