



Microsoft пристыдила Google, рассказав о найденной уязвимости в Chrome и нерасторопности компании при ее исправлении
За последние несколько лет команда Google по поиску уязвимостей в сторонних продуктах под названием "Project Zero" уже много раз находила проблемы в безопасности продуктов Microsoft и обвиняла ее в нерасторопности при их исправлении. Дело доходило даже до конфликтной ситуации, когда Google выкладывала информацию в публичное пространство еще до выхода патча, давая отличную наводку хакерам.
Однако, теперь Microsoft решила поведать общественности, что и Google тоже порой не реагирует на ее исследования с должной скоростью и осторожностью и сама подвергает своих пользователей опасности. Это был ответ на критику системы обновлений Microsoft из-за нежелания поддерживать более старые версии Windows так же оперативно и ответственно, как Windows 10.
Найденная в сентябре командой Offensive Security Research из Microsoft уязвимость Chrome CVE-2017-5121 допускает утечку данных, а после этого даже удаленное исполнение кода в самом популярном браузере. После обнаружения уязвимости, патч сперва был опубликован на официальном GitHub движка V8, который используется во всех браузерах Chromium, а вот обновления для Chrome на тот момент еще не было, что давало хорошую подсказку злоумышленникам и потенциально ставило под удар всех пользователей Chrome.
Комментарии
Строго говоря название не отражает суть, которая в последнем абзаце: Гугл выложила описание уязвимости в своём продукте до появления исправления этой уязвимости в стабильной версии продукта. То есть это даже не просто медлительность, а ещё и сами себя отп...сили.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft