Há dez dias o Google avisou a Microsoft de uma falha de segurança no Windows. E agora, antes da Microsoft liberar uma correção para o bug, o Google decidiu avisar o mundo inteiro da existência dele.
• Invasão à NSA revela falhas de segurança na internet que duraram anos
A falha se encontra no arquivo win32k.sys e permite que hackers escapem de uma sandbox, e envolve também o Flash. “Essa vulnerabilidade é particularmente séria porque sabemos que está sendo ativamente explorada”, escreveu o Google.
Segundo o Google, o Chrome já está protegido da falha e a Adobe também já liberou um patch para o Flash. A Microsoft, por sua vez, ainda não consertou o erro. O Google disse que avisou o pessoal em Redmond no dia 21 de outubro e esperou dez dias por uma correção. Terminado esse período, o Google divulgou o bug em seu blog de segurança.
A Microsoft, obviamente, não gostou nada disso. Ao anunciar publicamente a existência da falha, o Google expôs todos os usuários do Windows a ataques, explicou a Microsoft. “Acreditamos na divulgação coordenada de vulnerabilidades, e a divulgação feita hoje [ontem, 31] pelo Google pode colocar consumidores em risco potencial.”
Não é a primeira vez que o Google divulga uma falha em produtos da Microsoft antes da empresa de Redmond soltar uma correção: no começo de 2015, duas vulnerabilidades no Windows 8.1 se tornaram públicas pelo Google. Na época, a Microsoft também criticou o Google por ter feito isso. Parece que as duas continuam sem se entender no que diz respeito a bugs.
[Google via VentureBeat, ComputerWorld]