Google раскрыла уязвимость браузера Edge до выхода патча

Google раскрыла уязвимость браузера Edge до выхода патча


Компании Microsoft и Google являются непримиримыми конкурентами как минимум десятилетие, у них было несколько разногласий относительно обнародования данных о найденных уязвимостях. Google подлила масла в огонь, рассказав об уязвимости в системе безопасности браузера Microsoft Edge до того, как вышло обновление для него. Google поставила Microsoft в известность об уязвимости ещё в ноябре, дав 90 дней на выпуск патча, прежде чем опубликовать данные. Степень уязвимости оценивается как средняя.
Также Google дала Microsoft дополнительные 14 дней, чтобы она успела включить патч в ежемесячные обновления безопасности за февраль, но Microsoft не успела, назвав проблему более сложной, чем казалось поначалу. Неизвестно, когда Microsoft выпустит обновление; ответственный за сообщение об уязвимостях безопасности инженер Google утверждает, что из-за сложности патча Microsoft пока не установила дату его появления.
Публичное обнародование в очередной раз может разозлить Microsoft. В октябре компания высказалась по поводу подхода Google к обновлениям безопасности, когда нашла уязвимость в браузере Chrome и указала на неё Google, чтобы у компании был достаточно времени для выпуска обновления. В основе разногласий лежит вопрос о том, достаточно ли 90 дней для выпуска патчей. Google делает исключение из этого жёсткого правила, при этом иногда она может обнародовать уязвимость даже раньше срока, если она активно используется. Google обнародовала крупную уязвимость Windows в 2016 году всего через 10 дней после того, как рассказала о ней Microsoft. Также компания обнародовала уязвимости нулевого дня в Windows до появления патчей.
Двумя большими и очевидными исключениями из правил Google были недавние баги Meltdown и Spectre. Google нашла их и дала Intel, AMD и другим производителям около 6 месяцев на исправление проблем, прежде чем рассказала о них. Устройства на операционных системах Chrome OS и Android также затронуты уязвимостью процессоров, как и Linux, Windows, iOS и macOS.
Google хочет, чтобы технологическая отрасль взяла на вооружение её агрессивную политику обнародования уязвимостей, но Microsoft публично протестует. Этот последний эпизод не такой значительный, как некоторые предыдущие, но наверняка даст новый импульс спорам относительно того, может ли компания с коммерческими интересами, как Google, разглашать подобные уязвимости в продуктах конкурентов, и не делает ли она это для обеспечения преимущества своим продуктам.



ПОДПИШИСЬ СЕЙЧАС НА Telegram Россия и Украина Новости: Спецоперация Z и будь в курсе новостей!
Оцени новость:




Также смотрите: 

Пляжи Таиланда атакуют ядовитые медузы

Европа vs Титан: куда отправится межпланетный вертолет