Microsoft пристыдила Google, рассказав о найденной уязвимости в Chrome и нерасторопности компании при ее исправлении

За последние несколько лет команда Google по поиску уязвимостей в сторонних продуктах под названием "Project Zero" уже много раз находила проблемы в безопасности продуктов Microsoft и обвиняла ее в нерасторопности при их исправлении. Дело доходило даже до конфликтной ситуации, когда Google выкладывала информацию в публичное пространство еще до выхода патча, давая отличную наводку хакерам.

Однако, теперь Microsoft решила поведать общественности, что и Google тоже порой не реагирует на ее исследования с должной скоростью и осторожностью и сама подвергает своих пользователей опасности. Это был ответ на критику системы обновлений Microsoft из-за нежелания поддерживать более старые версии Windows так же оперативно и ответственно, как Windows 10.

Найденная в сентябре командой Offensive Security Research из Microsoft уязвимость Chrome CVE-2017-5121 допускает утечку данных, а после этого даже удаленное исполнение кода в самом популярном браузере. После обнаружения уязвимости, патч сперва был опубликован на официальном GitHub движка V8, который используется во всех браузерах Chromium, а вот обновления для Chrome на тот момент еще не было, что давало хорошую подсказку злоумышленникам и потенциально ставило под удар всех пользователей Chrome.