Microsoft a criticat Google pentru securitatea Chrome

Microsoft a criticat Google pentru abordarea actualizărilor de securitate din Chrome după ce a subliniat o vulnerabilitate populară a broswer-ului de luna trecută.

Miercurea trecută, într-o postare pe blog, Microsoft a examinat securitatea browser-ului de la Google și a profitat pentru a arunca o umbră asupra filozofiei de securitate a Chrome, în timp ce a și lăudat beneficiile browser-ului Edge, scrie pcmag.com.

Postarea, scrisă de Jordan Rabet, membru al echipei de securitate a Microsoft, a precizat că browser-ul Chrome folosește tehnici menite să limiteze acțiunile codurilor malițioase. Totuși, Microsoft tot a reușit să găsească o gaură în securitatea Chrome care putea fi folosită pentru a executa comenzi malițioase în browser.

Defectul de securitate folosea motorul Javascript din Chrome. Microsoft a anunțat Google cu privire la defectul de securitate, care a fost remediat luna trecută. Microsoft a primit chiar și o recompensă de 7.500 de dolari pentru descoperirea defectului.

Anul trecut, Google a făcut public un defect major de securitate al Windows înainte ca Microsoft să fie pregătită să îl elimine, scrie express.co.uk.

Atunci, directorul Microsoft care se ocupă de Windows a criticat Google deoarece nu a făcut public defectul de securitate în mod rensponsabil.

Jordan Rabet critică în postarea sa abordarea actualizărilor de securitate a Google. El precizează că deși Google a rezolvat repede vulnerabilitatea, a publicat codul sursă pe Github înainte de a emite o actualizare stabilă a aplicației ceea ce ar permite atacatorilor să descopere defectul. În acest caz, Chrome a rămas vulnerabil timp de o lună înainte ca actualizarea să fie disponibilă.

Microsoft mai subliniază și faptul că bug-ul din Chrome a fost dezvăluit în privat către Google.