Google ha scoperto un problema di sicurezza relativo al browser della Microsoft, Edge. Più volte in passato la segnalazione di falle di sicurezza nei prodotti della concorrenza sono state fonte di alcuni attriti tra le due aziende.
A riportare la notizia è stato il sito Neowin il quale ha fatto presente che la segnalazione di questo problema è arrivata direttamente dai membri di Project Zero, il team di Google che si occupa di sicurezza.
La falla di Microsoft Edge
A cosa fa riferimento questo problema di sicurezza segnalato da google? Si tratta di un problema di sicurezza emerso già a novembre; In quel caso Google avvisò prima la Microsoft del problema dandogli un “limite” temporale di 90 giorni prima di rendere pubblica la notizia, visto che il bug era stato classificato come criticità media.
A cosa si riferisce tale vulnerabilità trovata?
Per quanto riguarda la vulnerabilità, il problema riguarderebbe il compilatore Javascript “Just In Time” che non è protetto dall’Arbitrary Code Guard (ACG) nel browser.
Microsoft non ha ancora risolto
Con le patch mensili di febbraio di Windows 10, però, il problema non è stato risolto, poiché, stando a quanto fanno sapere in quel di Microsoft, la correzione è più complessa di quanto inizialmente previsto.
Non esisterebbe nemmeno una timeline certa sui tempi della distribuzione di questo aggiornamento. Il team di Project Zero spiega, infatti, che proprio a causa della complessità del lavoro da fare, la casa di Redmond non è riuscita a fissare alcuna scadenza.
Per Google ciò è inaccettabile e quindi ha deciso di rendere pubblica la notizia.
Google vs Microsoft
Questa non è la prima volta che BigG pubblica notizie relative alla concorrenza(di Microsoft in particolare) prima che sia pronta una patch “pubblica” per tutti gli utenti.
Ricordiamo, infatti, che anche nel 2016 Google scelse di divulgare una falla all’interno del kernel Windows a “soli” 10 giorni dalla sua scoperta.
Lo scopo di BigG è quello di spingere le aziende a seguire delle politiche più “aggressive” di divulgazione, voi siete d’accordo?
Stando ai siti “Pro-Microsoft”, comunque, Google applicherebbe due pesi e due misure in base alle aziende visto che quando qualche mese fa è stato scoperto il bug Meltdown e Spectre in quel caso gli ingegneri di Google avevano seguito un “protocollo” molto diverso rispetto a questo. ricordiamo che le aziende tirate in ballo in quel caso erano quelle produttrici di CPU, Intel ed AMD.
Google aspettò circa 6 mesi prima che venissero rivelati al pubblico.
Anche dispositivi come Chrome OS ed Android, infatti, erano interessati dalla falla, insieme a sistemi operativi come Windows, Linux, macOS ed iOS.
