هذا الأسبوع ، عاقبت Microsoft Google من خلال الكشف عن ثغرة أمنية في متصفح الويب Chrome الخاص بها. غطت شركة Redmond أمان Google في إحدى منشورات المدونة الخاصة بها واغتنمت الفرصة للتحدث عن فلسفة أمان Chrome إلى جانب سرد مزاياها. متصفح Edge ، حيث تمكنت Microsoft من العثور على ثغرة أمنية في Chrome. اقترح منشور كتبه عضو فريق الأمان في Microsoft Jordan Rabbit أن Chrome يستخدم تقنيات وضع الحماية والعزل المصممة لاحتواء أي تعليمات برمجية ضارة ، ويمكن استخدام الثغرة الأمنية لتشغيل تعليمات برمجية ضارة في المتصفح. أبلغت شركة البرمجيات العملاقة عن المشكلة إلى عملاق البحث ، والتي تم حلها ، الشهر الماضي.
حصلت الشركة على مكافأة قدرها 7500 دولار مقابل اكتشافها الثغرة الأمنية ، وقالت مايكروسوفت في منشور لها إن متصفح Edge الخاص بها محمي من هذا النوع من التهديدات الأمنية ، وقد تم توجيه الانتقادات إلى Google حول الطريقة التي تعاملت بها مع عملية التصحيح ، مع إطلاق Google لـ شفرة المصدر لتصحيحات العملية داخل GitHub قبل إصدار التصحيح رسميًا.
هذا يعني أن المتسللين لديهم معرفة مسبقة بالثغرة الأمنية قبل أن يصل التصحيح إلى العملاء ، ووفقًا لمايكروسوفت ، فإن هذا يمنح المتسللين وقتًا كافيًا لاستغلال الثغرة الأمنية ، وقد أصلحت Google المشكلة في إصدارات Chrome التجريبية الخاصة بها في غضون أسبوع ، ولكن الاستقرار و ظلت القناة العامة عرضة للخطر لمدة شهر تقريبًا.
انتهز عملاق البرمجيات الفرصة أكثر من مرة للإشارة إلى أنه قد كشف سرًا أخطاء Chrome وسيواصل القيام بذلك لتحسين منهجه في جميع أنحاء الصناعة ، بينما يجري عملاق البحث بانتظام أبحاثًا أمنية ويكشف عن مشكلات أمنية في برامج Microsoft وأحيانًا تنشر التفاصيل حتى الآن يتم تصحيح المنتجات قبل إصدارها ، وقد أثار هذا النهج غضب Microsoft كثيرًا.
اشتبكت الشركتان سابقًا حول مشكلات الكشف عن نقاط الضعف والضعف ، حيث حذرت Google العام الماضي المستخدمين من وجود خلل أمني خطير في نظام التشغيل Windows الخاص بها ، لكنها فعلت ذلك قبل أن تتمكن Microsoft من إصدار تصحيح ، وعلى الرغم من الانتقادات ، أقرت مدونة Microsoft بأن العزلة يجب أن تجعل تقنيات Chrome المتصفح أكثر مقاومة للتهديدات المماثلة التي تحاول تنفيذ التعليمات البرمجية عن بُعد.