Alors que Microsoft est actuellement au cours d'un nouveau scandale pour avoir tenté de cacher un piratage d'envergure en 2013 permettant à des pirates d'accéder à une base de données répertoriant diverses failles dans ses services, les équipes de recherche de la marque ont mis la main sur une faille dans le navigateur de Google.

Chrome_logo.GNT

Les deux marques se renvoient ainsi la balle depuis près de deux ans et le lancement du Projet Zero par Google visant à chercher les failles de sécurité tout en prévenant l'éditeur en lui laissant 90 jours avant le les révéler publiquement sur le Web.

Microsoft a fait les frais de ce projet à de nombreuses reprises et a systématiquement dénoncé ces pratiques jugées agressives et mauvaises pour l'image de la marque. Le fait d'avoir trouvé une faille dans Chrome a donc une saveur particulière pour la firme de Redmond.

Les chercheurs évoquent ainsi une faille dans Chrome permettant l'exécution de code à distance. La faille aurait été communiquée à Google le 14 septembre dernier, le géant du Net aurait alors procédé à une mise à jour 4 jours plus tard et récompensé Microsoft de 7500 dollars.

Malheureusement, il apparait que Google a également dévoilé publiquement le correctif sur Github, donnant alors un coup de projecteur sur la vulnérabilité avant même que Chrome ne soit mis à jour. Microsoft a tenu à indiquer penser que la collaboration des divers acteurs du secteur peut aider à protéger les clients.