A Google Project Zero részlege más cégek termékeiben szokott hibákat és biztonsági réseket keresni, méghozzá igen hatékonyan. Ezúttal egy közepesen súlyos biztonsági résre hívta fel a figyelmet az óriás, a Microsoft Edge böngészőjével kapcsolatban. A sérülékenységet először még tavaly novemberben fedezték fel.
A problémát alapvetően az jelenti, hogy a Microsoft Edge miként kezeli a kódvégrehajtást. A hibának köszönhetően egy hacker képes megkerülni a böngésző biztonsági funkcióit, és kártékony kódot helyezni a memóriába a megcélzott számítógépeken.
A Project Zero csapat alapvetően 90 napot ad a cégeknek, hogy a hibák felfedezése után javítsák azokat. Ennek megfelelően novemberben értesítették a Microsoft embereit, majd egy 14 napos extra határidőt is adtak. A Microsoft lecsúszott erről, ugyanis mint kiderült, a hiba jóval összetettebb, mint gondolták.
Mivel azonban a sérülékenység még nem lett kijavítva, a Google úgy döntött, hogy nyilvánosságra hozza.
A Microsoft valószínűleg nem lesz túl boldog a Google döntésétől, ráadásul a múltban többször okozott már a redmondi csapatnak kellemetlenséget az, ahogyan a Google kezeli ezeket a jelentéseket és felfedezéseket.
