Google dan Microsoft sering ‘berlaga angin’ dalam usaha mendedahkan kerentanan antara satu sama lain. Isnin baru-baru ini Google telah mendedahkan kepincangan kritikal di dalam Windows selepas Google memberikan tempoh 10 hari kepada Microsoft untuk memberi amaran kepada orang ramai tentang kerentanan ini.
Melalui laman blog keselamatan Google, turut dinyatakan bahawa Microsoft masih lagi belum mengambil sebarang tindakan baik pulih atau mengeluarkan nasihat berkenaan kepincangan tersebut.
“Kerentanan ini dianggap sebagai sangat serius kerana kami merasakan ia mudah dieksploitasi,” ujar Google. Ia membenarkan penggodam mengeksploitasi pepijat di dalam kernel Windows, melalui panggilan sistem win32k.sys, untuk memintas ‘kotak pasir’ keselamatan.
Pada asalnya, gergasi enjin carian berkenaan telah memaklumkan perkara ini kepada Microsoft secara tertutup sejak 21 Oktober yang lalu. Namun, tiada sebarang tindakan telah diambil oleh pihak Microsoft dalam tempoh itu. Biasanya, Google mempunyai polisi yang ketat terhadap mana-mana pembekal yang berurusan dengannya supaya membaiki atau memberi amaran tentang kerentanan pada produk kepada pengguna dalam tempoh tujuh hari.
Walaupun tempoh tujuh hari yang diberikan ini dilihat terlalu singkat untuk membaiki sebarang kerentanan yang terdapat produk, namun sekurang-kurangnya pembekal-pembekal masih mempunyai masa yang cukup untuk mengeluarkan kenyataan amaran kepada pengguna.
Microsoft membidas tindakan Google ini. Pendedahan sebegini bukanlah kali pertama berlaku di antara kedua-dua syarikat ini. Pada tahun 2015, Google telah mendedahkan kepada umum tentang kelompongan pada Windows yang sebelum itu ramai tidak tahu dan tidak memberikan peluang kepada Windows untuk menutup kelemahan tersebut sebelum didedahkan.
-Sumber berita diperoleh dari Google Security Blog
