Notasbit

Las mejores noticias de tecnología en un sólo lugar

Publicado por: Genbeta

Publicado en: 19/10/2017 08:31

Escrito por: Gabriela González

Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Se invierten los papeles, ahora es Microsoft quien encuentra una vulnerabilidad en Chrome

Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.

Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.

En un post en el blog de seguridad de Windows, Microsoft ha explicado cómo encontró y explotó una vulnerabilidad en Chrome que permite ejecutar código de forma remota. Pero como era de esperarse esto no quedó solo ahí.

Aprovechamos este mensaje para

En Microsoft aprovecharon para criticar la forma en la que Google manejan sus parches de seguridad:

Nosotros responsablemente hemos divulgado la vulnerabilidad descubierta a Google el 14 de septiembre de 2017, junto a un exploit seguro para la ejecución remota del código. Google corrigió el problema en una semana dentro de las versiones beta de Chrome, pero el canal estable y público permaneció vulnerable por casi un mes

Google publicó el código del parche antes de actualizar las versiones estables de Chrome, en consecuencia haciendo del conocimiento público un fallo antes de arreglarlo para los usuarios.

A Microsoft le parece problemático que las vulnerabilidades se divulguen a los atacantes antes de que los parches estén disponibles. Una crítica clara en referencia a la forma en la que Project Zero maneja las vulnerabilidades que descubre …

Top noticias del 19 de Octubre de 2017