Google divulga falha de segurança ainda não resolvida no Microsoft Edge
Não é nova a briga entre Google e Microsoft quando o assunto é a divulgação de falhas de segurança. Já fazem anos que a Microsoft critica a concorrente por não dar tempo suficiente para que as empresas corrijam os problemas antes de anunciar as descobertas publicamente, colocando em risco a segurança de milhões de usuários no processo.
Mais um capítulo dessa história aconteceu durante essa semana, quando a Google divulgou uma brecha na segurança do Microsoft Edge, navegador padrão do Windows 10. A Microsoft teve 104 dias para corrigir o problema, que era classificado como sendo de nível “médio”, mas diz não ter conseguido por considerar que “o conserto é mais complexo do que o que fora antecipado inicialmente”.
A Microsoft teve 104 dias para corrigir o problema, que era classificado como sendo de nível “médio”.
A Google já foi criticada diversas vezes pela forma como lida com as falhas que encontra no software das concorrentes. A “Gigante das Buscas” estabelece um prazo de 90 dias para que as empresas corrijam os problemas encontrados por ela, com a possibilidade de estender esse período por alguns dias. Caso a data não seja cumprida, o erro é publicado.
Em janeiro de 2015, um diretor da Microsoft chegou a classificar como “pegadinha” a atitude da Google. Na ocasião, uma falha no Windows 8.1 foi divulgada apenas dois dias antes do lançamento da atualização que resolveria o problema.
O pesquisador de segurança da Google publicou os detalhes técnicos do problema no Edge e confirmou que todas as informações foram enviadas para a Microsoft em novembro de 2017. Apesar de não ter cumprido o prazo, a responsável pelo Windows diz estar confiante de que o problema será resolvido e a atualização chegará aos usuários até o dia 13 de março.