Microsoft нашла уязвимость в Google Chrome

Microsoft критикует Google за безответственное раскрытие уязвимостей



Команда Microsoft, отвечающая за безопасность Windows, выражала недовольство политикой Google в течении последнего года. В то время как компании являются конкурентами по ряду причин, в прошлом году Google раскрыла серьезный баг Windows, прежде чем Microsoft была готова исправить его. Это рассердило Microsoft настолько, что Терри Майерсон написал сообщение в блоге, критикуя Google за то, что она относится безответственно к раскрытию уязвимостей безопасности.

Microsoft обнаружила уязвимость в Chrome в прошлом месяце, и теперь демонстрирует ответственное раскрытие. В новом сообщении в блоге сотрудники команды безопасности Windows Microsoft излагают детали проблемы удаленного выполнения кода в Chrome и критикуют подход Google к исправлениям безопасности. «Мы ответственно раскрыли Google обнаруженную нами уязвимость вместе с эксплойтом для удаленного выполнения кода 14 сентября 2017 года», объясняет Джордан Рабет, член команды Microsoft Offensive Security Research. Google исправила проблему в течение недели в своих бета-версиях Chrome, но стабильный и общедоступный канал «оставался уязвимым почти месяц».

Обычно это не является проблемой для большинства программных патчей, но Microsoft критикует подход Google, так как исходный код для исправления, доступный на Github, опережал стабильный канал. Это дало хакерам месяц на использование уязвимости. Рабет говорит: «проблематично, когда уязвимости становятся известны злоумышленникам до выхода исправлений».

В блоге Microsoft напоминает о своей позиции по раскрытию уязвимостей безопасности. Microsoft не раз обращала внимание на это, отметив, что она раскрыла баг Chrome в приватном порядке, и что она будет продолжать делать это, чтобы продвигать свой подход во всей отрасли.

Компания Google подверглась критике за свой подход к раскрытию уязвимостей, позволяющий ее инженерам разглашать подробности через семь дней после информирования о них производителей. Поисковый гигант регулярно находит и раскрывает уязвимости безопасности в программном обеспечении Microsoft, а иногда публикует детали до выпуска патчей. Именно этот подход сильно разозлил Microsoft, и компания будет использовать любую возможность, чтобы напомнить об этом Google.

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 246
  • 0

Читайте также