Microsoft dévoile une belle faille de sécurité du navigateur Chrome de Google. Il faut dire que le géant l’a en quelque sort cherché. Son programme « Project Zero » ne rate pas une occasion pour critiquer et mettre en avant les problèmes de sécurité des logiciels de Microsoft.
Depuis plusieurs mois maintenant, Google au travers de son programme « Project Zero », publie de manière récurrente les failles de sécurité de certaines applications de Microsoft. Bien que Redmond a ouvertement condamné cette démarche, le géant de la recherche reste sur ses positions. Dernièrement, le groupe est allé encore plus loin en critiquant la politique de mise à jour de Microsoft. A ses yeux, elle est à l’origine d’un contexte d’insécurité pour les utilisateurs de Windows 7.
Microsoft dévoile une faille de Google Chrome
Les équipes de Microsoft ont opté pour une stratégie similaire en dévoilant une faille de sécurité du navigateur Chrome. Le cadre est idéal pour remettre les “points sur les i” tout en soulignant les avantages d’utiliser Microsoft Edge.
Cette vulnérabilité, documentée par l’équipe de recherche en sécurité offensive, porte la référence CVE-2017-5121. Elle permet de prendre le contrôle de services en ligne et d’accéder à des données. Citons les courriels, des documents ou encore des opérations bancaires.
Ce contexte permet à Microsoft de critiquer la manière dont Google gère la sécurité dans son navigateur Chrome. Cette découverte a été possible grâce à l’utilisation d’une méthode dite de « fuzzing ». Fait intéressant, elle est souvent utilisée par Google pour dénicher des failles dans les produits de Microsoft.
Au final, Google a signé un petit chèque de 15 837 $ à Microsoft pour cette découverte et d’autres bugs qui n’ont pas été divulgués. De son côté Microsoft a fait l’éloge des performances de son navigateur Edge. Son approche sensiblement différente de celle de Chrome rendrait Windows 10 par défaut beaucoup plus sûr et plus difficile à compromettre, même si des vulnérabilités sont découvertes.
La bonne nouvelle dans cette histoire est que les utilisateurs sont les grands gagnants de ce « combat de coqs » avec des applications au final plus sures.
Les clients ne sont pas vraiment gagnants si les failles sont publiées publiquement.