Google publica información de una vulnerabilidad de Edge… Antes de que el parche esté disponible
Por lo general, cuando se descubre una vulnerabilidad lo que se hace es informar a la empresa u organización que se encarga del software para que solucione el problema antes de que el público tenga información técnica. Así, al menos, los atacantes no pueden aprovechar los errores de seguridad que existen. Sin embargo, el último movimiento de Google al respecto ha sido ligeramente desafortunado. Y es que la empresa ha publicado información acerca de una vulnerabilidad en Microsoft Edge antes de que el parche correspondiente esté disponible para los usuarios.
Concretamente, la vulnerabilidad de Edge fue encontrada durante el mes de noviembre por Google, y la compañía incluso daba a Microsoft 90 días antes de informar públicamente a los usuarios. El grado de severidad era de medio, por lo que estaba claro que se podía poner en riesgo serio a los usuarios. No obstante, el inconveniente se ha ido haciendo más grave: los 90 días han pasado y Microsoft no ha publicado ningún parche porque, según afirman «la solución es más compleja de lo que habíamos pensado«.
Teniendo en cuenta que el período de gracia ha pasado y Microsoft no ha publicado el parche correspondiente, desde la empresa del buscador no han dudado en anunciar información técnica acerca de la vulnerabilidad. Por supuesto, la misma ya puede ser explotada por los atacantes que tengan conocimientos suficientes, por lo que los usuarios están en riesgo.
Es evidente que Google quiere que las demás empresas respeten los períodos de gracia que tiene entre manos, aunque también es cierto que algunas empresas no están dispuestas a seguirles el camino. Y parece que con este paso la guerra entre Google y Microsoft se hará más fuerte.
Vía | The Verge
Comentarios cerrados