谷歌在修补程序准备就绪前披露微软边缘安全漏洞

微软和谷歌至少十年来一直是激烈的竞争对手,近几年来,两人在安全漏洞披露问题上有过几次分歧。本周,谷歌在补丁发布前披露了微软Edge的一个安全漏洞,再次挑起了这些分歧。Neowin发现谷歌早在11月就向微软披露了该安全漏洞,该公司在上市前为微软提供了90天的时间修复该漏洞,因为该漏洞的严重性被评为“中等”。...

微软和谷歌至少十年来一直是激烈的竞争对手,近几年来,两人在安全漏洞披露问题上有过几次分歧。本周,谷歌在补丁发布前披露了微软Edge的一个安全漏洞,再次挑起了这些分歧。Neowin发现谷歌早在11月就向微软披露了该安全漏洞,该公司在上市前为微软提供了90天的时间修复该漏洞,因为该漏洞的严重性被评为“中等”。

谷歌还向微软提供了额外的14天宽限期,使其在2月份的每月补丁程序周二发布时有一个可用的修复程序,但微软没有实现这一目标,因为“修复程序比最初预期的更复杂。”微软何时会有可用的修复程序尚不清楚,负责报告安全漏洞的谷歌工程师表示,由于修复程序的复杂性,微软“目前还没有一个固定的日期。”

这一公开披露可能会再次激怒微软。去年10月,谷歌发现了一个Chrome漏洞,并“负责任地”向谷歌披露了该漏洞,以便该公司有足够的时间进行修补,这家软件巨头对谷歌的安全修补方法进行了反击。问题的核心是谷歌在90天后不发布补丁的政策是否合理。谷歌对这一硬性规定有例外,有宽限期,如果该漏洞被积极利用,谷歌甚至可以更早地披露。谷歌在2016年向微软报告了一个主要的Windows漏洞,仅仅10天之后,谷歌就披露了一个主要的Windows漏洞,而该公司在过去的补丁发布之前就已经披露了Windows中的零天漏洞。

谷歌安全披露规则的两大明显例外是最近的崩溃和幽灵漏洞。谷歌工程师发现了CPU缺陷,英特尔、AMD和其他公司在今年早些时候公开这些缺陷之前,有大约六个月的时间来修复这些问题。除了Windows、Linux、macOS和iOS,Chrome操作系统和Android设备也受到处理器缺陷的影响。

谷歌希望业界采纳其激进的信息披露政策,但微软迄今为止一直公开**。这一最新事件并不像过去的一些披露那样关键,但它可能会重新引发关于谷歌(一家拥有竞争性商业利益的公司)是否应该在公开竞争对手操作系统的安全缺陷方面走在公众利益的前列的辩论。

  • 发表于 2021-08-22 23:54
  • 阅读 ( 46 )
  • 分类:互联网

你可能感兴趣的文章

你的wi-fi连接没有你想象的那么安全

...,我们谁也无法解决这个问题。相反,我们依赖于微软、谷歌和苹果等公司尽快发布补丁。 ...

  • 发布于 2021-03-12 18:59
  • 阅读 ( 172 )

谷歌刚刚发现了一个未修补的windows漏洞

...此迅速的公开披露对所有相关人员都不利。这与试图利用安全漏洞的罪犯不同。 ...

  • 发布于 2021-03-17 02:01
  • 阅读 ( 135 )

幽灵和熔毁仍然是一种威胁吗?你需要的补丁

...航跨界车。幽灵下一代是幽灵的第二代漏洞。第二代是由谷歌的“零计划”(projectzero)发现的(他还发现了第一代)。 ...

  • 发布于 2021-03-21 13:46
  • 阅读 ( 257 )

英特尔的幽灵漏洞像幽灵一样从过去重现

... 就像幽灵/熔毁一样,谷歌的零计划首先发现了幽灵NG。ProjectZero是谷歌试图在邪恶的个人面前发现并负责任地披露Zero天漏洞的尝试。他们发现了至少一个新的幽灵NG缺陷,这意味着在不久的将...

  • 发布于 2021-03-24 23:13
  • 阅读 ( 255 )

微软周二发布的补丁修复了zero day漏洞和其他严重漏洞

...又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...

  • 发布于 2021-03-26 17:30
  • 阅读 ( 209 )

微软在2021年1月修补了zero day漏洞

... 有趣的是,微软已经发布了第二个修补程序的漏洞之前披露和修补。漏洞CVE-2021-1648是特权漏洞的升级,首先由Google Project Zero(Google的零日漏洞搜索实验室)和Zero day Iniative于2020年9月在CVE-2020-0986下发现。 ...

  • 发布于 2021-03-28 06:03
  • 阅读 ( 189 )

如何更新microsoft edge

...新新的边缘浏览器 新的基于Chrome的微软边缘浏览器就像谷歌Chrome一样更新。它自动为自己下载和安装更新。 要手动检查Edge中的更新,请单击Edge浏览器窗口右上角的菜单按钮。它看起来像三个水平点。 指向“帮助和反馈”,然...

  • 发布于 2021-04-02 05:07
  • 阅读 ( 232 )

每日新闻综述:谷歌披露ios“无交互”漏洞

...任何交互。苹果iOS12.3修复了其中五个问题。 ProjectZero是谷歌主动发现Zero-day漏洞并将其披露给相应的**商,随后将发布问题公告。 最近,项目组的两名成员描述了iOS中的六个漏洞。在每种情况下,攻击者都可以通过iMessage发送一...

  • 发布于 2021-04-03 07:28
  • 阅读 ( 196 )

每日新闻综述:僵尸负载是英特尔个人电脑的最新威胁

...推出一个修补程序,亚马逊正在为AWS部署一个修补程序。谷歌表示,大多数安卓设备都不易受攻击,因为大多数安卓设备都不使用英特尔芯片,但已经开发了一个补丁,需要**商分发。从chromeos74开始,受影响的chromeos设备就可以...

  • 发布于 2021-04-03 14:04
  • 阅读 ( 196 )

每日新闻综述:苹果新闻+不安全,verizon的误导性5g广告,等等

...的地方需要仔细研究。苹果半生不熟的新闻+服务不错,谷歌在ChromeOS上的功能差距也不错。 苹果新闻:原来news+不是很安全 苹果两天前刚刚推出了News+,但它已经被“黑客”攻击,显示你可以不用付费订阅就可以看杂志。噢。 ...

  • 发布于 2021-04-03 17:59
  • 阅读 ( 213 )
xrwesmsdchoq
xrwesmsdchoq

0 篇文章

相关推荐