Windows işletim sistemli her bilgisayarda yer alan Microsoft Edge’in kritik bir güvenlik açığı olduğu keşfedildi. Google’ın Project Zero ekibi tarafından ortaya çıkarılan bu açık hemen düzeltilemeyecek gibi.
Google ve Microsoft arasındaki rekabet biraz daha kızışacak gibi görünüyor. Zira Google’ın araştırma takımı Project Zero, Microsoft Edge’de kritik bir güvenlik açığı bulmuş durumda. Her ne kadar tarayıcı pazarında yüzde 1,9’luk çok düşük bir kullanıma sahip olsa da Windows işletim sistemli cihazlarda standart tarayıcı olarak gelen Edge’in güvenlik açığı basit bir konu gibi görünmüyor. Açığı bulduktan sonra halka açıklamadan önce Microsoft’a konuyu çözmesi için 90 gün veren Project Zero, 90 günün sonunda problem çözülmeyince söz konusu açığı kullanıcılarla paylaştı. Hatta Google 90 günün de ötesinde salı günü gerçekleşen Patch Tuesday yaması için ek bir 14 günlük süre daha verdi. Ancak sorun çözülemedi. Çünkü problem fazlasıyla karmaşık.
Sorunun düşünülenden çok daha karmaşık olduğunu belirten Microsoft, henüz bir çözüme sahip değil gibi görünüyor. Firma sorunu çözecek yama için ne yazık ki herhangi bir tarih veremiyor. Oldukça teknik olan açığın detayları Project Zero blogunda paylaşıldı. Ancak basitçe özetlemek gerekirse söz konusu açık kötü niyetli kullanıcıların Edge’in dahili güvenlik önlemleri içinde çalışabilmesini sağlıyor.
Söz konusu açıklama ise iki firma arasında yeniden bir tartışmanın habercisi olacak gibi görünüyor. Microsoft, bu tarz açıkların kapatılmadan halka açık şekilde paylaşılmasından rahatsızlık duyuyor. Google ise agresif bir tutumla açıkları paylaşarak belki de kendince işleri hızlandırmaya çalışıyor. Project Zero’nun açıklamasına buradan ulaşablirsiniz.