Microsoft потроллила Google за уязвимость в Chrome

21 октября 2017

08:38

1699

Компания Google редко упускает шанс съязвить, когда Microsoft допускает критические уязвимости в своих продуктах. Например, в 2015-м году, после того как разработчик Windows не исправил в 90-дневный срок опасную ошибку в Windows 8.1, поисковик выставил её напоказ — до того, как конкурент успел выпустить патч.

В этот раз инженеры Microsoft решили ответить тем же, обнародовав информацию об RCE-уязвимости в Chrome, которая позволяла киберпреступникам удаленно исполнять в браузере произвольный код.

Google практически сразу залатала "дыру" в бета-версии браузера и выложила исправленный код в репозиторий на GitHub, однако в стабильной версии приложения, сообщает The Verge, она "оставалась неустраненной на протяжении почти целого месяца".

В результате у хакеров было достаточно времени, чтобы изучить "заплатку" CVE-2017-5121 и совершить атаку на пользователей Chrome.

В Microsoft подчеркнули, что поисковику не следовало раскрывать детали ошибки до того, как она будет исправлена в публичной версии.

В рамках поощрительной программы Google выплатила конкуренту $7500, а общая сумма вознаграждения Microsoft за эту и другие найденные ошибки составила $15 837. Эти средства компания направила на благотворительные цели.

Теги: Microsoft, Google, Chrome

Если вы заметили орфографическую ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Хотите первыми узнавать о главных событиях в Украине - подписывайтесь на наш Telegram-канал