




Microsoft пристыдила Google, рассказав о найденной уязвимости в Chrome и нерасторопности компании при ее исправлении
За последние несколько лет команда Google по поиску уязвимостей в сторонних продуктах под названием "Project Zero" уже много раз находила проблемы в безопасности продуктов Microsoft и обвиняла ее в нерасторопности при их исправлении. Дело доходило даже до конфликтной ситуации, когда Google выкладывала информацию в публичное пространство еще до выхода патча, давая отличную наводку хакерам.
Однако, теперь Microsoft решила поведать общественности, что и Google тоже порой не реагирует на ее исследования с должной скоростью и осторожностью и сама подвергает своих пользователей опасности. Это был ответ на критику системы обновлений Microsoft из-за нежелания поддерживать более старые версии Windows так же оперативно и ответственно, как Windows 10.
Найденная в сентябре командой Offensive Security Research из Microsoft уязвимость Chrome CVE-2017-5121 допускает утечку данных, а после этого даже удаленное исполнение кода в самом популярном браузере. После обнаружения уязвимости, патч сперва был опубликован на официальном GitHub движка V8, который используется во всех браузерах Chromium, а вот обновления для Chrome на тот момент еще не было, что давало хорошую подсказку злоумышленникам и потенциально ставило под удар всех пользователей Chrome.
Комментарии
Строго говоря название не отражает суть, которая в последнем абзаце: Гугл выложила описание уязвимости в своём продукте до появления исправления этой уязвимости в стабильной версии продукта. То есть это даже не просто медлительность, а ещё и сами себя отп...сили.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах