Как и многие другие компании, несколько лет назад Google запустила программу Vulnerability Reward. В её рамках независимые программисты могут получить денежное вознаграждение за отчеты об уязвимостях в продуктах и сервисах Google. Довольно часто дыры обнаруживаются не только в продуктах Microsoft, но и в браузере Google Chrome. Несмотря на все его защитные механизмы, в огромном количестве строк кода всегда найдутся какие-то ошибки, что и доказали исследователи Microsoft.
14 сентября сотрудник подразделения Microsoft Offensive Security Research, по совместительству ещё и разработчик JavaScript-движка для Microsoft Edge, отправил в Google информацию о серьёзной уязвимости их браузера. Дыра в одном из компонентов Chrome позволяла получить несанкционированный доступ к памяти девайса. За этот репорт инженер Microsoft получил $7 500, а найденный баг был исправлен разработчиками Google в течение недели. Уже 21 сентября все пользователи Chrome для Windows, Linux и MacOS получили апдейт браузера с фиксом обнаруженной дыры (61.0.3163.100).
Стоит отметить, что Google среагировала на сообщение очень быстро. Когда такие проблемы возникают в Microsoft Edge, на их исправление уходит не меньше месяца, поскольку фирменный браузер Microsoft обновляется только вместе с Windows 10. Может, когда-нибудь редмондские разработчики наконец-то поймут, что вместо добавления в Edge никому не нужных эффектов прозрачности пора бы позаботиться о внедрении новых полезных функций и более частых апдейтах браузера. До этого момента Google будет продолжать завоевывать рынок, а Edge так и будет аутсайдером.
Источник: Chrome Releases Blog.
So, what do you think ?