Google zveřejnil chybu aplikace Microsoft Edge, ještě před tím, než byla ošetřena

Mezi společnostmi Google a Microsoft je dlouholetá rivalita v řadě oblastí. Jednou z nich jsou i informace o bezpečnosti. Google vytvořil speciální výzkumnou skupinu nazvanou Google Zero Project, jež zkoumá potencionální zranitelnost různých softwarových produktů. V minulosti se jí mimo jiné už dvakrát podařilo objevit závažnou chybu v systému Windows.

V listopadu loňského roku objevila skupina Zero Project bezpečností chybu v prohlížeči Microsoft Edge a dala Microsoftu 90 dní na její opravu. Původní lhůtu Microsoft nedodržel a požádal o prodloužení o dva týdny. Když se mu ani poté nepodařilo chybu opravit, Google informace o chybě zveřejnil.

Problém se týká kompilátoru JIT pro jazyk Javascript, který je používaný na některých webových stránkách. Prostřednictvím něj může potencionální útočník proniknout do systému počítače. Chyba byla odborníky z Google označena jako středně vážná, naštěstí se tedy nejedná o prvořadou bezpečností hrozbu a pravděpodobně neovlivní větší množství uživatelů. Pro Microsoft je však situace nepříjemná.

Oddělení Microsoft Security Response Center k situaci poskytlo vyjádření, podle nějž byl se problém ukázal mnohem složitější, než původně vypadal a i přes veškerou snahu, se jej nepodařilo do lhůty, kterou Google poskytl, odstranit. Řešení pravděpodobně přinese chystaná aktualizace, která vyjde 13. března.

Zero Project udělal v minulosti výjimku, když objevil nebezpečné bezpečnostní chyby přímo v procesorech Intel a AMD, těm místo devadesátí dní poskytl na opravu chyb šest měsíců. Google odmítá, že by zveřejňování bezpečnostních chyb bylo součástí konkurenčního boje. Poskytuje všem 90 denní lhůtu během které mají vývojáři společnosti, která software produkuje čas chybu odstranit, pak ji však zveřejní bez ohledu na to jestli je nebo není ohrožena.

Zdroj: betanews.com neowin.net