fbpx
ActualitésHigh TechSécurité

Google révèle la faille de sécurité de Microsoft Edge avant qu’un correctif ne soit prêt

Microsoft et Google rivalisent d’amertume depuis au moins une décennie et la paire a eu plusieurs désaccords au sujet de la divulgation de la vulnérabilité de sécurité au cours des dernières années. Google attise à nouveau ces désaccords cette semaine en révélant une faille de sécurité Microsoft Edge avant qu’un correctif ne soit disponible. Neowin a remarqué que Google avait divulgué la faille de sécurité à Microsoft en novembre, et la société avait prévu 90 jours pour que Microsoft la corrige avant de la rendre publique, car elle est jugée «moyenne» en termes de gravité.

Google a également fourni à Microsoft une période de grâce supplémentaire de 14 jours pour avoir un correctif disponible pour sa version mensuelle des correctifs du mois de février, mais Microsoft a manqué cet objectif car «le correctif est plus complexe que prévu initialement». un correctif disponible, et l’ingénieur Google chargé de signaler la faille de sécurité dit à cause de la complexité du correctif Microsoft « ne pas encore fixé de date fixe pour le moment ».

Google a déjà divulgué des bogues Microsoft avant que les correctifs ne soient prêts

La divulgation publique va probablement irriter Microsoft, encore une fois. Le géant du logiciel a répliqué à l’approche de Google en matière de correctifs de sécurité en octobre dernier, après avoir découvert une faille de Chrome et l’avoir « divulguée » à Google pour que l’entreprise ait suffisamment de temps pour la corriger. Au cœur du problème est de savoir si la politique de Google à divulguer après 90 jours sans un correctif est raisonnable. Google fait des exceptions à cette règle stricte, avec des périodes de grâce, et peut même divulguer beaucoup plus tôt si la vulnérabilité est activement exploitée. Google a révélé un bug important de Windows en 2016, 10 jours seulement après l’avoir signalé à Microsoft, et la société a révélé des bogues de zéro jour dans Windows dans le passé avant que les correctifs ne soient disponibles.

Deux grandes exceptions évidentes aux règles de divulgation de sécurité de Google ont été les récents bugs Meltdown et Spectre. Les ingénieurs de Google ont découvert les failles du processeur et Intel, AMD et d’autres ont eu environ six mois pour résoudre les problèmes avant que les failles ne soient rendues publiques plus tôt cette année. Chrome OS et les appareils Android ont également été affectés par les failles du processeur, avec Windows, Linux, macOS et iOS.

Google veut que l’industrie adopte ses politiques de divulgation agressives, mais Microsoft a jusqu’ici résisté plutôt publiquement. Ce dernier épisode n’est pas aussi critique que certaines des divulgations passées, mais il relancera probablement le débat sur le fait que Google, une entreprise ayant des intérêts commerciaux compétitifs, devrait être à la pointe des failles de sécurité dans les systèmes d’exploitation concurrents. .

Afficher plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page