Los investigadores de seguridad de Project Zero, de Google, han confirmado la existencia de una vulnerabilidad día-cero de seguridad en los navegadores Microsoft Internet Explorer y Microsoft Edge, incluyendo la prueba de concepto del fallo de seguridad.
La revelación del fallo fue hecha debido a que Microsoft no la ha corregido, pasados los 90 días de que fuera notificado de la vulnerabilidad ahora convertida de día-cero por no haber parche oficial.
La vulnerabilidad fue reportada el 25-Nov-2016. Se encuentra en el manejo de tipos (type) y de ser aprovechada mediante código HTML especialmente diseñado para explotar la vulnerabilidad podría permitir a un atacante el ejecutar código de forma remota en el sistema vulnerable.
Este mes Microsoft no publicó ningún parche de seguridad por un problema no resuelto a tiempo. Ya dijo que los publicará en el martes de parches de marzo. Es posible que en ellos sea incluido el de los navegadores Internet Explorer y Edge para corregir el fallo ya mencionado.