Microsoft publikuje niezałatane na czas podatności Chrome'a

Strona głównaMicrosoft publikuje niezałatane na czas podatności Chrome'a
19.10.2017 19:36
Microsoft publikuje niezałatane na czas podatności Chrome'a

Gdy chodzi o wykrywanie błędów w przeglądarkach internetowych, na celowniku często jest Microsoft. Google dba o to, by doszukiwać się kolejnych luk w Windowsie oraz Edge'u, krytykując czasem również sposób ich łatania. Tym razem mamy jednak sytuację odwrotną. Microsoft poinformował o znalezionych przez siebie podatnościach Chrome'a, których Google nie załatało we właściwy, zdaniem Microsoftu, sposób.

bEKtEZDV

Mowa między innymi o luce (CVE-2017-5121), którą zespół Microsoftu odkrył jeszcze we wrześniu i wtedy też zgłosił Google'owi. Firma załatała podatność w Chromie 61, a zespołowi Microsoftu wypłaciła wynagrodzenie – łącznie niecałe 16 tysięcy dolarów, które swoją drogą przekazano na cele charytatywne.

Problem w tym, że Google w pierwszej kolejności zaktualizowało swoje repozytorium na GitHubie, a dopiero 3 dni później aktualizacja trafiła do projektu Chromium i przeglądarki. Teoretycznie atakujący mieli mogli więc tę lukę wykorzystać, a analizując zaktualizowany kod dojść nawet do wniosków, jaką podatność łatał.

Microsoft szczegółowo opisuje swoje badania, publikując nawet fragmenty kodu
Microsoft szczegółowo opisuje swoje badania, publikując nawet fragmenty kodu

Publikując niniejsze informacje, Microsoft nie skąpił szczegółów związanych ze sposobem wykrycia opisywanych podatności. W linkowanym na wstępie artykule dokładnie opisano wykorzystane techniki, które – co warte zaznaczenia – mają wiele wspólnego z tymi, które stosuje Google szukając błędów w produktach Microsoftu. Oczywiście w teorii jedynym celem Microsoftu jest dbanie o bezpieczeństwo Internautów, a nie rewanż za dotychczasowe uwagi kierowane w stronę Edge'a.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
bEKtEZET