Специалисты Google Project Zero выступили с критикой в адрес Microsoft. По их мнению, пользователи разных версий Windows поставлены в неравные условия: Windows 10 получает обновления безопасности очень быстро, а патчи для Windows 7 и 8 выходят с большой задержкой или вообще не выпускаются.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

На фоне этих обвинений в блоге Microsoft появилась запись, в которой представители Offensive Security Research рассказали о проблемах в продуктах Google, в том числе о RCE-уязвимости, найденной в браузере Chrome. Уязвимость была обнаружена в сентябре 2017 года; она позволяет допустить утечку данных и даже исполнение произвольного кода. Эксперты Microsoft также заявили, что система обновлений Chrome далека от идеала: найденная уязвимость была исправлена патчем CVE-2017-5121, размещённым в репозитории на GitHub, однако она всё ещё не закрыта в Chrome. По мнению Microsoft, тем самым Google подсказывает хакерам, каким образом можно атаковать пользователей Chrome.

Ранее специалисты Google Project Zero несколько раз публиковали информацию об уязвимостях в Windows, не дожидаясь, пока они будут устранены. Microsoft утверждала, что обнародование этих сведений ставит под угрозу безопасность компьютеров.

---

Канал iG в Telegram — t.me/iguides_ru