vestihitech Читайте нас в Telegram

Компания Google редко упускает шанс съязвить, когда Microsoft допускает критические уязвимости в своих продуктах. Например, в 2015-м году, после того как разработчик Windows не исправил в 90-дневный срок опасную ошибку в Windows 8.1, поисковик выставил её напоказ — до того, как конкурент успел выпустить патч.

В этот раз инженеры Microsoft решили ответить тем же, обнародовав информацию об RCE-уязвимости в Chrome, которая позволяла киберпреступникам удаленно исполнять в браузере произвольный код. Google практически сразу залатала "дыру" в бета-версии браузера и выложила исправленный код в репозиторий на GitHub, однако в стабильной версии приложения, сообщается в блоге Windows Security, она "оставалась неустраненной на протяжении почти целого месяца".

В результате у хакеров было достаточно времени, чтобы изучить "заплатку" CVE-2017-5121 и совершить атаку на пользователей Chrome. В Microsoft подчеркнули, что поисковику не следовало раскрывать детали ошибки до того, как она будет исправлена в публичной версии.

RCE-уязвимость в Chrome была обнаружена еще 14 сентября. В рамках поощрительной программы Google выплатила конкуренту $7500, а общая сумма вознаграждения Microsoft за эту и другие найденные ошибки составила $15 837. Эти средства компания направила на благотворительные цели.