Venganza: Microsoft publica una vulnerabilidad de Google Chrome

Ya va casi un año desde que Google empezará las publicaciones de vulnerabilidades en los productos de Microsoft, como Windows 10, sin que estos estuvieran resueltos. Fue en el mes de noviembre del año pasado cuando Microsoft ya tenía el parche para corregir el problema y de manera más reciente en mayo de este año, cuando Google anunció otra vulnerabilidad en las instalaciones por defecto de Windows, el cual Microsoft solucionó muy rápidamente. Ahora el asunto ha dado un giro total y es Microsoft quien ha encontrado una vulnerabilidad en Google Chrome y la ha hecho pública.

Microsoft, como buen samaritano, explica en su blog de seguridad de Windows de forma detallada dicha vulnerabilidad y cómo explotarla, de una forma peculiar que hasta cierto punto parecería venganza contra Google. Dicho fallo permite ejecutar código remoto en Chrome.

Con la publicación de dicho fallo, Microsoft critica el sistema en el que Google gestiona las actualizaciones de seguridad, bajo palabras de Jordan Rabet, un miembro de Microsoft Offensive Security Research:

Nosotros revelamos responsablemente la vulnerabilidad que descubrimos junto a un exploit seguro de ejecución de código remoto a Google el pasado 14 de septiembre de 2017. Google corrigió el problema en una semana en sus versiones beta de Chrome, pero el canal estable y público permaneció vulnerable durante casi un mes.

Esta situación no sería un problema si no fuera porque el código de la corrección del problema de seguridad esta de forma accesible de forma pública en Github antes de que se solucionara en el canal público de Chrome. Está claro que los de Redmond quieren velar por la seguridad de sus productos pero también los de la competencia que se usan dentro de sus servicios como Windows 10, y aunque los agujeros de seguridad seguirán avisando de forma interna es obvio que se crea que Microsoft está molesta por los gestos que ha hecho Google anunciando a todo el mundo las vulnerabilidades antes de ser corregidas.

¿Qué te parece esto? Déjanos tus comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *