Google vừa công khai một lỗ hổng mới của Microsoft có liên quan đến trình duyệt Edge

Theo Neowin, trong thời gian gần đây, nhóm nghiên cứu Project Zero của Google đã tích cực phát hiện lỗ hổng trong các sản phẩm phần mềm của Microsoft. Trước đó là bản báo cáo về lỗ hổng bảo mật trong thư viện GDI của Windows, có thể bị khai thác bởi những kẻ tấn công để ăn cắp thông tin từ bộ nhớ và ảnh hưởng đến bất kỳ chương trình nào sử dụng trong thư viện này.

Và hiện tại, Google lại phát hiện một lỗi mới có trong trình duyệt Microsoft Edge và Internet Explorer, có khả năng giúp tin tặc tự thực hiện những mã chạy tùy ý.

Báo cáo ban đầu cho biết, lỗi này đã được Google cảnh báo đến Microsoft vào ngày 25/11/2016, nhưng hiện tại "gã khổng lồ phần mềm" vẫn chưa vá lại lỗi này.

Vào năm 2013, Google đưa ra chính sách cho phép các lỗ hổng quan trọng được công bố chỉ 7 ngày sau khi nó được báo cáo đến nhà cung cấp. Ở thời điểm đó, một số nhà nghiên cứu chỉ trích chính sách này quá khắc nghiệt, bởi 7 ngày là không đủ thời gian để một nhà cung cấp đối phó với một lỗ hổng phức tạp. Theo giải thích từ các kỹ sư Google, đó là điều cần thiết để các nhà cung cấp tập trung nhanh hơn vào việc giải quyết lỗi.

Tuy nhiên, hiện chính sách này đã được kéo dài thành 90 ngày và như thế Google đã có quyền công khai "chỉ trích" Microsoft.

Theo thanhnien.vn