El equipo de expertos en seguridad de Microsoft ha descubierto un fallo de seguridad remoto en el navegador Google Chrome… Y ha aprovechado la oportunidad para criticar a la compañía. Según Jordan Rabet, un miembro del equipo de investigación de seguridad de Microsoft, “nuestro descubrimiento del fallo CVE-2017-5121 indica que es posible encontrar vulnerabilidades remotas en los navegadores modernos. La escasez de protección contra ejecución de código remoto por parte de Chrome significa que es fácil para un hacker malicioso pasar de un bug de corrupción de memoria a obtener acceso sin autorización.”
Jordan ha añadido también que “el proceso que sigue Chrome para trabajar en sus vulnerabilidades puede causar que los detalles de éstas se sepan de forma pública antes de que se lance una actualización con la solución del fallo para los usuarios.” Aunque a pesar de estas palabras, Google ha lanzado una solución de forma casi inmediata, y la ha publicado en GitHub.
La rivalidad entre Google y Microsoft no es nueva
Esto no ha sido suficiente para los chicos de Microsoft, que han continuado sus declaraciones diciendo que “aunque la actualización arregla el problema, no soluciona que haya una vulnerabilidad. Microsoft cree que los arreglos deberían lanzarse antes de que las vulnerabilidades sean públicas.”
El año pasado, Google descubrió un bug muy importante en Windows y también lo publicó antes de que Microsoft lo pudiese corregir. Esto enfadó tanto a la compañía que el jefe de Windows, Terry Myerson, autorizó la publicación de un post en su blog en el que criticaban a Google por no publicar las vulnerabilidades de seguridad de forma responsable.
Microsoft está realizando grandes esfuerzos para que sus usuarios tengan un sistema operativo completamente actualizado y evitar las grandes amenazas de ransomware que afectan a usuarios de todo el mundo, como es el caso de los más recientes WannaCrypt y Petya.