تیم تجزیه تحلیل و آنالیز کمپانی گوگل اطلاعاتی از یک بخش آسیبپذیر در ویندوز را داخل وبلاگ امنیتیاش به صورت عمومی منتشر کرده است.
این باگ عملکرد بسیار واضحی داشته و به نفوذگران اجازه میدهد تا از مرزهای امنیتی مانند بخشهای win32k system عبور کنند. این بخش امنیتی به اندازهای مهم بوده که توسط گوگل اعلام گردیده است. گوگل این گزارش را بعد از گذشت ۱۰ روز که به مایکروسافت اعلام کرده بود، به صورت عمومی منتشر کرد.
البته این کمپانی با انجام تغییراتی، کاربران کروم را از این باگ امنیتی حفظ کرده است. اما اکنون با گزارش گوگل این موضوع کاملا عمومی شده و همه از آن خبر دارند.
گوگل وجود این باگ را به صورتی ساده برای کاربران توضیح داده تا تقریبا همگان بتوانند از عمق مشکل باخبر شوند.
این باگ با برنامه فلشپلیر ارتباط داشته که البته با آپدیت جدید فلشپلیر این مشکل برطرف شده است. اما کاربران نسخه قدیمی این برنامه همچنان در معرض حمله هکرها خواهند بود.
اما مایکروسافت از این عمل گوگل ناراضی بوده و با دلخوری چنین واکنشی داده است:
امروز این بیانیه گوگل کاربران ما را به خطر انداخته است. ما به کاربران پیشنهاد میکنیم برای امنیت بیشتر از مرورگر Edge استفاده کنند.
این کار گوگل در واقع به سیاستهای خاص این کمپانی در گذشته بازمیگردد و تنها مربوط به الان نیست. طبق سیاست این کمپانی در صورت یافتن باگ امنیتی بعد از گذشت ۷ روز از اعلام به کمپانی مربوطه، گوگل میتواند آن را عمومی کند. البته به نظر عده زیادی از کارشناسان این مدت زمان برای رسیدگی به این حفرههای امنیتی کافی نخواهد بود و این کمپانی میتواند کمک بیشتری کند تا این مشکلات حل شوند.
گوگل در رابطه با این قضیه این چنین میگوید:
ما کاربران را تشویق میکنیم که از آپدیت بودن فلشپلیر اطمینان پیدا کنند و حتما پچهای امنیتی مایکروسافت را که در آینده در دسترس خواهند بود، نصب کنند.