Google thông báo công khai lỗ hổng bảo mật nghiệm trọng trên Windows, hiện tại vẫn chưa có bản vá
Google đã gửi thông tin về lỗi bảo mật cho Microsoft vào 10 ngày trước, tuy nhiên đến nay vẫn chưa có cách khắc phục.
Trong hôm nay, Google đã chia sẻ một thông tin về lỗi bảo mật trên hệ điều hành Windows, sau 10 ngày họ gửi những thông tin đó cho Microsoft. Ngoài ra, Google còn cho biết rằng hiện tại lỗi này đang được các hacker khai thác và dùng nó để truy cập trái phép vào hệ thống của người dùng.
Được biết, đây là một lỗi bảo mật zero-day chưa được biết đến từ trước. Và Microsoft vẫn chưa phát hành bản vá lỗi hoặc hướng dẫn người dùng cách phòng chống. Cũng trong ngày 21/10, Google đã gửi cho Adobe một thông tin về lỗ hổng bảo mật của Flash, và công ty đã tung ra bản vá vào ngày 26/11, người dùng chỉ cần cập nhật Flash lên phiên bản mới nhất.
Dẫu vậy, một chương trình plug-in như Flash ít phức tạp hơn hệ điều hành Windows nhiều, vì thế thời gian sửa lỗi được rút ngắn. Đây cũng là lý do quy định thông báo công khai lỗi sau 7 ngày phát hiện của Google gây rất nhiều tranh cãi.
Các công ty phần mềm cho biết có những lỗi họ không thể sửa trong 1 tuần và họ cho rằng Google chỉ nên thông báo lỗi khi bản vá đã sẵn sàng.
Đây không phải lần đầu Google thông báo công khai lỗi của Windows trước khi có bản vá. Vào tháng 1/2015, họ đã làm điều đó hai lần với Windows 8.1, tuy vậy những lỗi này không nghiêm trọng bằng lỗi ở trên. Và có vẻ như Microsoft đã không hài lòng với hành động trên của Google.
