Microsoft đáp trả về cách Google công bố các lỗ hổng an ninh nghiêm trọng

Có thể thấy một điều, đội ngũ bảo mật hệ điều hành Windows của Microsoft đã không thể hài lòng với Google trong năm qua. 

Microsoft đáp trả về cách Google công bố các lỗ hổng an ninh nghiêm trọng

Google đã vạch trần nhiều lỗi bảo mật lớn của Windows trước khi Microsoft sẵn sàng để vá nó lại hồi năm ngoái. Điều này đã công kích Microsoft đến nỗi giám đốc Terry Myerson đã viết trên blog chỉ trích Google vì đã tiết lộ những lỗi bảo mật một cách không có trách nhiệm. Hiện công ty này vẫn còn rất tức giận vì điều đó.

 

Và mới đây, Microsoft đã phát hiện một lỗ hổng của Chrome vào tháng trước. Trong một bài đăng trên blog, đội ngũ bảo mật của Windows đã cho thấy một vấn đề trên Chrome cho phép thực thi đoạn mã từ xa, và chỉ trích cách tiếp cận của Google đối với các bản vá bảo mật.

Jordan Rabet – một thành viên nhóm nghiên cứu an ninh của Microsoft cho biết “Chúng tôi đã công bố lỗ hổng mà chúng tôi phát hiện ra cùng với mã khai thác thực thi từ xa đáng tin cậy cho Google vào ngày 14/9/2017”. Google đã vá lỗi trong một tuần trong các phiên bản beta của Chrome, nhưng phiên bản ổn định và bản công cộng “vẫn dễ bị tổn thương trong gần một tháng”.

Điều này thường không phải là vấn đề đối với hầu hết các bản vá lỗi phần mềm, nhưng Microsoft chỉ trích cách tiếp cận của Google về việc tạo ra mã nguồn cho bản sửa lỗi trên Github trước khi sửa chữa cho bản ổn định. Điều này đồng nghĩa là đã giúp cho kẻ tấn công khoảng thời gian một tháng để khám phá ra lỗ hổng. Rabet gọi nó là “vấn đề khi các lỗ hổng được biết đến với kẻ tấn công trước khi các bản vá được công bố”.

Bài đăng chi tiết trên blog của Microsoft cũng nhắc nhở toàn ngành công nghiệp về vị trí của mình trong việc tiết lộ các bản vá bảo mật. Microsoft đã mất có hơn một lần để chỉ ra lỗi riêng của Chrome, và họ cho biết sẽ tiếp tục làm điều này để thúc đẩy cách tiếp cận của mình đến với toàn ngành.

Google đã bị chỉ trích vì phương pháp của họ đối với việc tiết lộ các lỗ hổng, hãng cho phép các kỹ sư tiết lộ chi tiết về chúng chỉ 07 ngày sau khi đã báo cáo với hãng phát triển sản phẩm. Người khổng lồ tìm kiếm thường xuyên phát hiện và tiết lộ các vấn đề bảo mật trong phần mềm của Microsoft, và thi thoảng họ còn công bố chi tiết trước khi sản phẩm được vá. Phương pháp công bố này làm Microsoft tức giận, và rõ ràng công ty có lý do để chỉ trích Google.

Dịch từ : theverge