Microsoft завдає удару у відповідь: компанія оприлюднила помилку безпеки в Chrome


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Це “дружнє змагання” почалосяторік, восени. Команда безпеки Project Zero Google почала повідомляти про помилки в продуктах Microsoft. Помилки були знайдені в Internet Explorer, Edge, Windows Defender і самій операційній системі Windows.

Тоді як компанії, які повідомляють про помилки одна одної, не є чимось новим, Google зробила крок вперед зі своїми звітами. Принаймні в двох окремих випадках група безпеки повідомляла громадськість про недоліки продуктів до того, як Microsoft випускала їх виправлення. Вперше це сталося з помилкою в Windows GDI, а вдруге – зі IE і Edge.

Google розкритикувала Microsoft

Схоже, Google перетнула межу на початку місяця. Один з дослідників Project Zero розкритикував методологію виправлення помилок Microsoft. Дослідник зазначив, що Microsoft часто надає старим версіям ОС патчі, що виправляють проблеми безпеки, з великим запізненням. Це дозволяє зловмисникам знаходити джерела вразливостей, досліджуючи виправлення Windows 10.

Удар не залишився непоміченим у Microsoft. У повідомленні в блозі від 18 жовтня компанія оголосила про те, що знайшла вразливості безпеки в продуктах Google. Якщо точніше, то в браузері Chrome.

Microsoft також уміє знаходити помилки в продуктах Google

Дослідницька команда Microsoft з питань безпеки (OSR) виявила помилку і повідомила про цю проблему в Google у вересні. Google, у свою чергу, виправила її в Chrome 61 і навіть виписала винагороду для дослідників Microsoft на суму в $15 837. За даними Microsoft, уразливість могла привести до видаленого виконання коду всередині браузера користувача.

Велика частина знайдених співробітниками Google помилок були знайдені за допомогою фазингу. За іронією долі, Microsoft також використала дану техніку тестування для виявлення цієї помилки.

За словами Іордана Рабета, дослідника Microsoft, який виявив помилку, він використав ExprGen-фазер, розроблений Microsoft для тестування JavaScript-движка Edge Chakra. Головна проблема полягала в тому, що виправлення помилки було перенесене у GitHub-репозиторій движка V8. Це потенційно дозволило зловмисникам вивчити виправлення і виявити джерело вразливості.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *