Следующая новость
Предыдущая новость

Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome

19.10.2017 22:05

Начиная с осени 2016 года специалисты Google Project Zero регулярно сообщают об уязвимостях в продуктах компании Microsoft, в том числе в Internet Explorer, Edge, Windows Defender и самой Windows. При этом исследователи не раз раскрывали информацию о багах, не дожидаясь выхода исправлений для них. К примеру, так произошло с уязвимостями в Windows GDI (Graphics Device Interface), а также браузерах Edge и IE. Тогда представители Microsoft резко осудили поступок исследователей, заявив, что «Google подвергла пользователей потенциальному риску».

На прошлой неделе специалисты Google Project Zero пошли еще дальше и выступили открытой с критикой в адрес Microsoft. На этот раз эксперты выразили недовольство тем, как организована система обновлений продукции компании. Тогда как Windows 10 получает исправления регулярно, разработчики пренебрегают безопасностью пользователей других версий, так как патчи для Windows 8 и Windows 7 выходят значительно позже (если выходят вообще).

Ответом на это стало новое сообщение в блоге Microsoft, в котором представители Offensive Security Research рассказали, что тоже обнаруживают проблемы в продуктах Google и в качестве примера привели RCE-уязвимость, недавно найденную в браузере Chrome.

Специалисты Microsoft пишут, что в сентябре 2017 года им удалось обнаружить баг CVE-2017-5121 в Chrome, допускающий out-of-bounds утечку данных, а после этого даже исполнение произвольного кода.

Стоит отметить, что большинство проблем, обнаруженных специалистами Google Project Zero, были найдены с помощью фаззинга, и исследователи Offensive Security Research последовали их примеру. Уязвимость в Chrome нашли при помощи инструмента ExprGen, который создавался для работы с движком Edge Chakra JavaScript, но на этот раз был применен к V8.

При этом эксперты Microsoft выступили с ответной критикой в адрес Google, заявив, что система выпуска патчей для Chrome тоже далеко от идеала. Дело в том, что исправление для CVE-2017-5121 было размещено в репозитории V8 на GitHub, когда исправлений для Chromium и Chrome еще не было. В Microsoft считают, что тем самым разработчики Google дают «подсказки» плохим парням, будто побуждая их отреверсить патч и обнаружить саму уязвимость до выхода обновлений.

Источник

Последние новости