هذا الأسبوع ، عاقبت Microsoft Google من خلال الكشف عن ثغرة أمنية في متصفح الويب Chrome الخاص بها. غطت شركة Redmond أمان Google في إحدى منشورات المدونة الخاصة بها واغتنمت الفرصة للتحدث عن فلسفة أمان Chrome إلى جانب سرد مزاياها. متصفح Edge ، حيث تمكنت Microsoft من العثور على ثغرة أمنية في Chrome. اقترح منشور كتبه عضو فريق الأمان في Microsoft Jordan Rabbit أن Chrome يستخدم تقنيات وضع الحماية والعزل المصممة لاحتواء أي تعليمات برمجية ضارة ، ويمكن استخدام الثغرة الأمنية لتشغيل تعليمات برمجية ضارة في المتصفح. أبلغت شركة البرمجيات العملاقة عن المشكلة إلى عملاق البحث ، والتي تم حلها ، الشهر الماضي.
حصلت الشركة على مكافأة قدرها 7500 دولار مقابل اكتشاف الثغرة الأمنية ، وقالت مايكروسوفت في منشور لها إن متصفح Edge الخاص بها محمي من هذا النوع من التهديدات الأمنية ، وقد تم توجيه الانتقادات إلى Google حول الطريقة التي تعاملت بها مع عملية التصحيح ، حيث أصدرت Google شفرة المصدر لتصحيحات العملية داخل GitHub قبل إصدار التصحيح رسميًا.
هذا يعني أن المتسللين لديهم معرفة مسبقة بالثغرة الأمنية قبل أن يصل التصحيح إلى العملاء ، ووفقًا لمايكروسوفت ، فإن هذا يمنح المتسللين وقتًا كافيًا لاستغلال الثغرة الأمنية ، وقد أصلحت Google المشكلة في إصدارات Chrome التجريبية الخاصة بها في غضون أسبوع ، ولكن الاستقرار و ظلت القناة العامة عرضة للخطر لمدة شهر تقريبًا.
انتهزت شركة البرمجيات العملاقة الفرصة أكثر من مرة للإشارة إلى أنها كشفت سرًا أخطاء Chrome وستواصل القيام بذلك لتحسين نهجها في جميع أنحاء الصناعة ، بينما يجري عملاق البحث بانتظام أبحاثًا أمنية ويكشف عن مشكلات أمنية في برامج Microsoft وأحيانًا تنشر التفاصيل يتم تصحيح المنتجات حتى قبل إصدارها ، وقد أثار هذا النهج غضب Microsoft كثيرًا.
اشتبكت الشركتان سابقًا حول مشكلات الكشف عن نقاط الضعف والضعف ، حيث حذرت Google العام الماضي المستخدمين من وجود خلل أمني خطير في نظام التشغيل Windows الخاص بها ، لكنها فعلت ذلك قبل أن تتمكن Microsoft من إصدار تصحيح ، وعلى الرغم من الانتقادات ، أقرت مدونة Microsoft بأن تقنيات العزل يجب أن يجعل Chrome المتصفح أكثر مقاومة للتهديدات المماثلة التي تحاول تنفيذ التعليمات البرمجية عن بُعد.