Trước đó là bản báo cáo về lỗ hổng bảo mật trong thư viện GDI của Windows, có thể bị khai thác bởi những kẻ tấn công để ăn cắp thông tin từ bộ nhớ và ảnh hưởng đến bất kỳ chương trình nào sử dụng trong thư viện này.
Và hiện tại, Google lại phát hiện một lỗi mới có trong trình duyệt Microsoft Edge và Internet Explorer, có khả năng giúp tin tặc tự thực hiện những mã chạy tùy ý.
Báo cáo ban đầu cho biết, lỗi này đã được Google cảnh báo đến Microsoft vào ngày 25.11.2016, nhưng hiện tại "gã khổng lồ phần mềm" vẫn chưa vá lại lỗi này.
Vào năm 2013, Google đưa ra chính sách cho phép các lỗ hổng quan trọng được công bố chỉ 7 ngày sau khi nó được báo cáo đến nhà cung cấp. Ở thời điểm đó, một số nhà nghiên cứu chỉ trích chính sách này quá khắc nghiệt, bởi 7 ngày là không đủ thời gian để một nhà cung cấp đối phó với một lỗ hổng phức tạp. Theo giải thích từ các kỹ sư Google, đó là điều cần thiết để các nhà cung cấp tập trung nhanh hơn vào việc giải quyết lỗi.
Tuy nhiên, hiện chính sách này đã được kéo dài thành 90 ngày và như thế Google đã có quyền công khai "chỉ trích" Microsoft.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nss.vn
Tham gia bình luận