Начиная с осени 2016 года специалисты Google Project Zero регулярно сообщают об уязвимостях в продуктах компании Microsoft, в том числе в Internet Explorer, Edge, Windows Defender и самой Windows. При этом исследователи не раз раскрывали информацию о багах, не дожидаясь выхода исправлений для них. К примеру, так произошло с уязвимостями в Windows GDI (Graphics Device Interface), а также браузерах Edge и IE. Тогда представители Microsoft резко осудили поступок исследователей, заявив, что «Google подвергла пользователей потенциальному риску».

На прошлой неделе специалисты Google Project Zero пошли еще дальше и выступили открытой с критикой в адрес Microsoft. На этот раз эксперты выразили недовольство тем, как организована система обновлений продукции компании. Тогда как Windows 10 получает исправления регулярно, разработчики пренебрегают безопасностью пользователей других версий, так как патчи для  Windows 8 и Windows 7 выходят значительно позже (если выходят вообще).

Ответом на это стало новое сообщение в блоге Microsoft, в котором представители Offensive Security Research рассказали, что тоже обнаруживают проблемы в продуктах Google и в качестве примера привели RCE-уязвимость, недавно найденную в браузере Chrome.

Специалисты Microsoft пишут, что в сентябре 2017 года им удалось обнаружить баг CVE-2017-5121 в Chrome, допускающий out-of-bounds утечку данных, а после этого даже исполнение произвольного кода.

Стоит отметить, что большинство проблем, обнаруженных специалистами Google Project Zero, были найдены с помощью фаззинга, и исследователи Offensive Security Research последовали их примеру. Уязвимость в Chrome нашли при помощи инструмента ExprGen, который создавался для работы с движком Edge Chakra JavaScript, но на этот раз был применен к V8.

При этом эксперты Microsoft выступили с ответной критикой в адрес Google, заявив, что система выпуска патчей для Chrome тоже далеко от идеала. Дело в том, что исправление для CVE-2017-5121 было размещено в репозитории V8 на GitHub, когда исправлений для Chromium  и Chrome еще не было. В Microsoft считают, что тем самым разработчики Google дают «подсказки» плохим парням, будто побуждая их отреверсить патч и обнаружить саму уязвимость до выхода обновлений.

5 комментариев

  1. Аватар

    santaklouse

    20.10.2017 at 02:00

    Продолжайте в том-же духе ребята…)

  2. Аватар

    Themistocles

    20.10.2017 at 06:53

    Уж кому бы молчать про обновления, так это гуглу.

  3. Аватар

    K

    23.10.2017 at 09:54

    мелкие и пасрать, не отделимы уже давно и привычно. а гуль это да… чуть более свежая кровь, хотя уже с тухлецой

  4. Аватар

    john_

    24.10.2017 at 14:34

    Как дети в песочнице 🤣🤣🤣

  5. Аватар

    xyz512

    07.11.2017 at 10:39

    Делать им нехер как сраться друг с другом. Всегда две жирные компании находят повод поговнить друг друга.

Оставить мнение