Компания Google в рамках программы Google Project Zero ищет уязвимости в различном программном обеспечении. Эти данные затем передаются разработчикам, что позволяет эти уязвимости исправлять.
Но не всегда это делается «тайно». Порой поисковый гигант рассказывает об обнаружении дыр в безопасности до того, как разработчики их закроют. К примеру, на днях Google поведала о проблемах с браузером Microsoft Edge.
Источник утверждает, что Google раскрыла эти данные после того, как Microsoft не смогла исправить проблему в назначенный срок. Согласно политике проекта, он составляет 90 дней.
Не вдаваясь в подробности, проблема связана с внедрённой относительно недавно технологией Arbitrary Code Guard (ACG), которая работает с компиляторами JIT. Согласно данным самой Microsoft, проблема оказалась более сложной, чем представлялась изначально, поэтому компания до сих пор не может её решить, хотя Google после истечения 90-дневного срока дала конкуренту дополнительные 14 дней. Сейчас Microsoft уверена, что сможет создать заплатку до 13 марта.