/https://www.webnews.it/app/uploads/2018/02/sicurezza-1.jpg)
Microsoft e Google hanno avuto avuto diversi disaccordi sulle tempistiche della divulgazione delle vulnerabilità di sicurezza negli ultimi anni. Neowin ha riportato che Project Zero, il team di Google che si occupa di sicurezza, ha svelato una nuova vulnerabilità di
Google aveva concesso a Microsoft anche ulteriori 14 giorni di tempo per permettere al gigante del software di distribuire il correttivo all’interno dello scorso Patch Tuesday di febbraio 2018. Microsoft, però, ha mancato l’obiettivo in quanto la risoluzione del problema si sarebbe rivelata più difficile del previsto. Non esisterebbe nemmeno una timeline certa per la distribuzione di questo correttivo. Il team di Project Zero spiega, infatti, che proprio a causa della complessità del lavoro da fare, la casa di Redmond non è riuscita a fissare alcuna scadenza. Nonostante le difficoltà, essendo scaduto il tempo limite concesso, Project Zero ha diffuso pubblicamente l’esistenza di questa vulnerabilità del browser Edge.
La divulgazione pubblica probabilmente farà arrabbiare Microsoft, ancora una volta. Il gigante del software aveva criticato fortemente le politiche di Google in merito alla divulgazione delle falle di sicurezza. Google, infatti, aveva rivelato pubblicamente l’esistenza di una grave
Sebbene la nuova vulnerabilità di Edge resa pubblica da Project Zero non sia così grave, sicuramente riaccenderà nuovamente le polemiche tra le due società.
Per quanto riguarda la vulnerabilità, il problema riguarderebbe il compilatore Javascript "Just In Time" che non è protetto dall’Arbitrary Code Guard (ACG) nel browser.