Nonostante Microsoft avesse segnalato oltre un mese fa una vulnerabilità della versione stabile di Chrome, Google non avrebbe provveduto a chiudere il bug per tempo.
Questo sarebbe il motivo che ancora una volta vede contrapposte Redmond e Mountain View impegnate da qualche tempo a parlarsi addosso in merito a segnalazione di rispettivi bug nei propri software.
Lo scorso anno era stata Big G a muoversi a parti invertite nell’ambito della “divulgazione responsabile”, ora tocca a Microsoft che avrebbe individuato una vulnerabilità nel codice del browser Chrome e avrebbe segnalato la cosa a Google con tanto di codice funzionante per la patch del caso.
Gli ingegneri software del team Chrominum-Chrome avrebbero messo a punto la patch per chiudere la falla nella sola versione beta del browser, non provvedendo invece a risolvere il problema nel canale delle release stabili del browser attualmente in uso, chiaramente molto più diffusa rispetto alle versioni beta.
Chrome, quindi, sarebbe stato esposto per quasi un mese nonostante la segnalazione di Redmond e il relativo Bug Fix sarebbe stato disponibile su Github per tutto questo tempo, permettendo ad eventuali cyber-criminali di analizzare il codice estrapolando i dettagli della vulnerabilità per sfruttarla per un eventuale attacco.
La telenovela Google Vs Microsoft e Microsoft Vs Google prosegue…
