техно

Microsoft потроллила Google за уязвимость в Chrome

21 октября 2017
08:38
1487
Поделиться:

Компания Google редко упускает шанс съязвить, когда Microsoft допускает критические уязвимости в своих продуктах. Например, в 2015-м году, после того как разработчик Windows не исправил в 90-дневный срок опасную ошибку в Windows 8.1, поисковик выставил её напоказ — до того, как конкурент успел выпустить патч.

В этот раз инженеры Microsoft решили ответить тем же, обнародовав информацию об RCE-уязвимости в Chrome, которая позволяла киберпреступникам удаленно исполнять в браузере произвольный код.

Google практически сразу залатала "дыру" в бета-версии браузера и выложила исправленный код в репозиторий на GitHub, однако в стабильной версии приложения, сообщает The Verge, она "оставалась неустраненной на протяжении почти целого месяца".

В результате у хакеров было достаточно времени, чтобы изучить "заплатку" CVE-2017-5121 и совершить атаку на пользователей Chrome.

В Microsoft подчеркнули, что поисковику не следовало раскрывать детали ошибки до того, как она будет исправлена в публичной версии.

В рамках поощрительной программы Google выплатила конкуренту $7500, а общая сумма вознаграждения Microsoft за эту и другие найденные ошибки составила $15 837. Эти средства компания направила на благотворительные цели.


Теги: Microsoft, Google, Chrome

Если вы заметили орфографическую ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Хотите первыми узнавать о главных событиях в Украине - подписывайтесь на наш Telegram-канал


Подтверждено:  
801 716 
+13 825
Болеет:  
375 762 
-1 125
Выздоровело:  
412 533 
+14 724
Умерло:  
13 421 
+226

Сегодня
больше новостей
delta = Array ( [1] => 0.00075697898864746 [2] => 0.14042687416077 )