Google reveló un fallo en Microsoft Edge

Microsoft y Google han sido acérrimos rivales durante al menos una década, en la que han tenido varios desacuerdos sobre la divulgación de vulnerabilidades de seguridad en los últimos años.

Google avivó esa rivalidad esta semana, al revelar una falla de seguridad de Microsoft Edge antes de que haya un parche disponible.

Neowin detectó que Google reveló la falla de seguridad en noviembre, al tiempo que les daban 90 días para solucionarlo antes de salir a bolsa, ya que se calificó como "mediano" en términos de gravedad.

El gigante de los buscadores también brindó a Microsoft un período adicional de 14 días para tener una solución disponible antes del lanzamiento de Patch Tuesday en febrero, pero la compañía tecnológica no alcanzó este objetivo porque "la solución es más compleja de lo que inicialmente se había previsto".

El gigante del software devolvió el enfoque de Google a los parches de seguridad el pasado mes de octubre, luego de descubrir una falla de Chrome y de divulgarlo "responsablemente" para que la compañía tuviera tiempo suficiente para parchar.

En el centro del problema está la cuestión de si la política de Google, de divulgar después de 90 días sin parche, es razonable. Asimismo, cabe recordar que Google reveló una falla importante de Windows en 2016, solo 10 días después de informarlo a Microsoft, y la compañía reveló errores de día cero en Windows antes de que los parches estuviesen disponibles.

Dos grandes y obvias excepciones a las reglas de divulgación de seguridad de Google fueron los recientes errores de Meltdown y Spectre.

Los ingenieros de Google descubrieron los fallos de los CPU de Intel, quienes tuvieron alrededor de seis meses para solucionar los problemas antes de que los fallos se revelaran públicamente a principios de este año.