Microsoft kritiserar Googles hantering av säkerhetsuppdateringar

I ett nytt inlägg på sin blogg kritiserar nu Microsoft Googles hantering av säkerhetsuppdateringar, där de menar att Google publicerar information om säkerhetshål för tidigt.

Google och Microsoft är båda jättar på hård- och mjukvarumarknaden och konkurrerar med varandra på flera områden. De två företagen har ett flertal gånger varit oense om olika säkerhetsfrågor, bland annat då Google under förra året avslöjade ett säkerhetshål i Windows 10 och kritiserades av Microsoft för detta.

Nu har detta hänt återigen då Microsoft upptäckt ett säkerhetshål i Googles webbläsare Chrome, något de beskriver i detalj i ett nytt inlägg på företagets blogg. Denna lät en utomstående part exekvera kod genom webbläsaren och därefter även få tillgång till resten av systemet.

Microsoft meddelade detta till Google 14 september och det bekräftades av företaget kort därefter. Det Google kritiseras för är dock hur de hanterat situationen, då de publicerade källkoden för buggfixen på sin publika Github tre dagar innan den implementerades i webbläsaren.

Detta menar Microsoft utgör en stor säkerhetsrisk då det ger hackare större möjlighet att utnyttja säkerhetshålet innan det åtgärdats. Enligt dem bör det vara standard att uppmärksamma denna typ av säkerhetshål privat inom branschen, något som de gjorde med Google.