En rendant publique la dernière faille de sécurité de Edge, Google met Microsoft dans l’embarras.
– Nouvel épisode dans la rivalité entre les équipes de sécurité de Google et Microsoft. Cette fois, c’est la découverte d’une faille de sécurité dans le navigateur Edge qui ranime les tensions entre les deux géants.
Sur leur blog officiel (lien en anglais), les équipes de Project Zero viennent de révéler l’existence d’une vulnérabilité dans Edge. Project Zero est la structure de Google chargée de rechercher des failles de sécurité dans les services connectés, qu’ils soient internes ou externes. Leur politique est de rendre ces failles publiques si l’éditeur du service n’apporte pas de correctif sous un délai de 90 jours, une fois averti du problème.
C’est en novembre 2017 que les équipes de Google ont prévenu leurs homologues de Microsoft. Mais l’éditeur de Edge n’a pas – à ce jour – corrigé le problème. Même lors de sa mise à jour mensuelle « Patch Tuesday » de février. Google avait pourtant attendu 14 jours supplémentaires à Microsoft, mais aujourd’hui, Project Zero a révélé cette nouvelle faille de sécurité. L’objectif est sans doute de provoquer une réaction rapide de Microsoft, en mettant la pression sur les équipes en charge de la mise au point d’un correctif. Mais en attendant cette arrivée prévue pour la mi-mars, ce sont les utilisateurs de Microsoft Edge qui se retrouvent un peu plus en danger, maintenant que la vulnérabilité est connue de tous.
Photo : © omihay – Shutterstock.com
Ajouter un commentaire