Microsoft нашла уязвимость в Chrome и получила $7500 от Google

 

Как и многие другие компании, несколько лет назад Google запустила программу Vulnerability Reward. В её рамках независимые программисты могут получить денежное вознаграждение за отчеты об уязвимостях в продуктах и сервисах Google. Довольно часто дыры обнаруживаются не только в продуктах Microsoft, но и в браузере Google Chrome. Несмотря на все его защитные механизмы, в огромном количестве строк кода всегда найдутся какие-то ошибки, что и доказали исследователи Microsoft.

14 сентября сотрудник подразделения Microsoft Offensive Security Research, по совместительству ещё и разработчик JavaScript-движка для Microsoft Edge, отправил в Google информацию о серьёзной уязвимости их браузера. Дыра в одном из компонентов Chrome позволяла получить несанкционированный доступ к памяти девайса. За этот репорт инженер Microsoft получил $7 500, а найденный баг был исправлен разработчиками Google в течение недели. Уже 21 сентября все пользователи Chrome для Windows, Linux и MacOS получили апдейт браузера с фиксом обнаруженной дыры (61.0.3163.100).

Стоит отметить, что Google среагировала на сообщение очень быстро. Когда такие проблемы возникают в Microsoft Edge, на их исправление уходит не меньше месяца, поскольку фирменный браузер Microsoft обновляется только вместе с Windows 10. Может, когда-нибудь редмондские разработчики наконец-то поймут, что вместо добавления в Edge никому не нужных эффектов прозрачности пора бы позаботиться о внедрении новых полезных функций и более частых апдейтах браузера. До этого момента Google будет продолжать завоевывать рынок, а Edge так и будет аутсайдером.

Источник: Chrome Releases Blog.

http://wp-seven.ru/stat-i/novosti/microsoft-nashla-uyazvimost-v-chrome-i-poluchila-7500-ot-google.html


So, what do you think ?

  • *