Сотрудники службы безопасности Microsoft написали в блоге Windows об одной из уязвимостей в браузере Chrome, позволяющей удалённо выполнять вредоносный код на устройствах пользователей. Нельзя не заметить, что на протяжении последнего года между корпорациями длится настоящая холодная война: Google неоднократно публично рассказывала об уязвимостях Windows и других продуктах Microsoft до того, как последняя успевала их устранить. Теперь редмондцы решили отомстить поисковому гиганту.

«Мы сознательно рассказали об обнаруженной нами бреши вместе с эксплойтом для выполнения кода в Google 14 сентября 2017 года. Они исправили проблему в течение недели в своих бета-версиях Chrome, но стабильная общедоступная версия оставалась уязвимой почти месяц», — заявил Джордан Рабет из команды Microsoft Offensive Security Research.

Microsoft раскритиковала Google, поскольку последняя опубликовала исходный код для исправления в публичном доступе на GitHub до того, как уязвимость была устранена в стабильной сборке. Это дало злоумышленникам целый месяц, чтобы обнаружить брешь и воспользоваться ею. Джордан Рабет считает неправильным, когда уязвимости становятся известными злоумышленникам перед тем, как пользователи получают исправления.

Возможно, такой ход со стороны Microsoft заставит Google больше не публиковать информацию о проблемах в продуктах редмондской корпопации до их устранения.