Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.

Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.

En un post en el blog de seguridad de Windows, Microsoft ha explicado cómo encontró y explotó una vulnerabilidad en Chrome que permite ejecutar código de forma remota. Pero como era de esperarse esto no quedó solo ahí.

Aprovechamos este mensaje para

En Microsoft aprovecharon para criticar la forma en la que Google manejan sus parches de seguridad:

Nosotros responsablemente hemos divulgado la vulnerabilidad descubierta a Google el 14 de septiembre de 2017, junto a un exploit seguro para la ejecución remota del código. Google corrigió el problema en una semana dentro de las versiones beta de Chrome, pero el canal estable y público permaneció vulnerable por casi un mes

Google publicó el código del parche antes de actualizar las versiones estables de Chrome, en consecuencia haciendo del conocimiento público un fallo antes de arreglarlo para los usuarios.

A Microsoft le parece problemático que las vulnerabilidades se divulguen a los atacantes antes de que los parches estén disponibles. Una crítica clara en referencia a la forma en la que Project Zero maneja las vulnerabilidades que descubre en los productos de otras empresas.

El Project Zero de Google le da 90 días a las empresas para que resuelvan los fallos de seguridad antes de hacerlos públicos, algo por lo que se han ganado muchas críticas, y un tema que ha sido caldo de opiniones encontradas.

Para Microsoft resulta irresponsable hacer públicos estos fallos sin que se haya encontrado una solución, y varias veces se han quejado de esto pues insisten en que pone en peligro a los usuarios.

Sin embargo, otros piensan que es una solución efectiva en el caso de aquellas empresas que no muestran interés en solucionar los errores de su software a no ser que estos acaben saltando a las portadas de los medios, pone presión sobre ellas y es buena para la competencia.

Imagen | Colorhunt
En Genbeta | Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10

Loading...