Вчера в своем блоге Security компания Google сообщила об уязвимостях, обнаруженных в Flash и ядре Windows, и одна из них до сих пор не устранена. 21 октября компания уведомила Adobe и Microsoft, спустя 5 дней уязвимость в Flash была закрыта, но исправление от Microsoft выпущено не было. При этом уязвимость в Windows активно эксплуатируется, утверждает Google.
Как отмечает VentureBeat, гораздо проще сделать патч для Flash, чем для всей операционной системы. Десяти дней могло быть не достаточно, чтобы решить эту проблему.
В заявлении для VentureBeat представитель Microsoft выразил недовольство действиями Google, напомнив, как в 2015 году поисковый гигант «слишком рано» обнародовал информацию о другой уязвимости в Windows. По словам Microsoft, Google снова поставила пользователей перед лицом потенциальной опасности, так как о существовании новой уязвимости в Windows смогли узнать еще больше людей.
С другой стороны поступок Google правильный, ведь компания четко следует своей политике в отношении раскрытия такой информации. Напомним, обычно Google сигнализирует о критических уязвимостях через семь дней с момента своего уведомления другой стороны о наличии проблем с безопасностью в программном обеспечении.