L'arroseur arrosé : Microsoft trouve une faille de sécurité dans Chrome

Google et Microsoft ne sont pas les meilleurs amis du monde, et une nouvelle histoire le prouve encore. Après s’être senti « attaqué » à de multiples reprises par Google, Microsoft montre aujourd’hui les crocs.

Retour en 2015 où Google avait lancé son programme baptisé « Project Zero ». Son but est simple : trouver les failles de sécurité dans les systèmes et logiciels concurrents. Si une faille est détectée, l’éditeur en est averti et dispose d’un délai de 90 jours pour le corriger. Si ce n’est pas fait, la faille est publiée sur le Web. Un cadeau, en somme, pour les hackers qui se feront une joie de l’exploiter. Depuis le lancement du programme, Google alerte régulièrement Microsoft sur des failles de sécurité concernant les logiciels de Microsoft. Même si l’idée au départ semble louable, Google a publié à plusieurs reprises sur le Web des vulnérabilités concernant des logiciels de Microsoft, ce dernier ne les ayant pas corrigé dans le délai imparti par Google. Microsoft n’a pas hésité à qualifier cette méthode comme étant totalement irresponsable, puisqu’un final c’est l’utilisateur qui paye les pots cassés. En octobre dernier, Google a encore été plus loin en critiquant publiquement le système de mises à jour de sécurité de Windows. Inutile de vous le dire, la pilule n’est pas du tout passé pour le géant de l’informatique qui a aujourd’hui décidé de prendre sa revanche. Œil pour œil, dent pour dent, vous connaissez la devise !

Microsoft a donc fait travailler plusieurs ingénieurs sur la sécurité de Chrome, le navigateur de Google. Ces derniers ont trouvé le 14 septembre dernier une faille permettant à un utilisateur mal intentionné d’exécuter à distance un code malveillant et l’ont donc communiqué « en secret » à l’éditeur. Google a trouvé rapidement un correctif à la vulnérabilité de Chrome, mais a commis l’erreur de le publier sur Github avant même de déployer un patch pour le navigateur. En d’autres termes, la faille a été publiée au grand jour par Google un mois avant que la navigateur ne soit mis à jour, exposant par la même occasion des millions d’utilisateurs ! Microsoft n’a donc pas hésité une seule seconde à tacler son concurrent sur son blog Technet pour sa politique de mise à jour désastreuse… Cependant, Microsoft a tout de même attendu plus d’un mois avant de divulguer cette affaire, le temps que les utilisateurs puissent recevoir la mise à jour de Chrome. Nul doute que la firme voulait par la même occasion faire passer un message...

Partager cet article

 Voir les commentaires

Connectez-vous pour poster un commentaire
Laisser un commentaire...

    D'autres articles à découvrir