В последнее время команда безопасности Microsoft была не очень довольна действиями Google. В прошлом году калифорнийский гигант публично раскрыл серьёзный баг в Windows, прежде чем редмондская корпорация смогла его исправить. Это компании настолько не понравилось, что исполнительный вице-президент по операционной системе Терри Майерсон (Terry Myerson) в блоге Microsoft обвинил Google в безответственном отношении к раскрытию информации об уязвимостях.
Но это было только начало. В новой публикации команда безопасности Windows рассказала о проблеме удалённого выполнения кода в Chrome и раскритиковала подход Google к выпуску обновлений безопасности.
«14 сентября 2017 года мы со всей ответственностью рассказали Google об уязвимости, которую обнаружили вместе с рабочим эксплойтом удалённого выполнения кода», — объяснил Джордан Рэбет (Jordan Rabet), член команды исследователей Microsoft. Калифорнийская компания за неделю исправила проблему в бета-версиях Chrome, но стабильные сборки «оставались уязвимы почти месяц».
В большинстве случаев это вряд ли можно было бы считать большой проблемой. Но Microsoft указала на недопустимость публикации на GitHub исходного кода патча ещё до исправления бага в стабильных сборках браузера. Рэбер считает проблемой то, что «подробности уязвимостей становятся известны хакерам до появления патчей».
В блоге Microsoft также напоминает представителям IT-индустрии о том, как должны выпускаться патчи безопасности. Компания ещё раз рассказала, что сообщила о баге в Chrome исключительно самой Google и что и дальше будет поступать только так.
Сам поисковый гигант периодически находит и публично рассказывает о проблемах безопасности в программном обеспечении Microsoft. Очевидно, что такое поведение Google раздражает редмондскую корпорацию больше всего.
Источник: