Google deviendrait-il coutumier du fait dans la divulgation d'informations sur des vulnérabilités zero day de Microsoft ? Si les équipes de sécurité Project Zero de la firme de Mountain View sont spécialisées dans la chasse aux vulnérabilités dans tous les types de logiciels, ceux du géant de Redmond semblent avoir toutefois leurs faveurs. Cela fait en effet plusieurs années que les équipes de Google dévoilent, comme en 2015 ou encore en 2016, des failles affectant les produits Microsoft en donnant, 90 jours après avoir informé l'éditeur, les informations permettant potentiellement à des pirates de les exploiter.
Cette fois, c'est Edge qui a fait les frais de la politique intransigeante de Google en matière de découverte de failles. Après avoir annoncé en novembre dernier la découverte de trous de sécurité dans le navigateur web de Microsoft permettant de contourner le mécanisme de protection d'exécution de code arbitraire, la team Project Zero en a livré les détails. « Le correctif est plus complexe qu'initialement anticipé, et il est fort probable que nous ne serons pas en mesure de respecter la deadline de février en raison de problèmes de gestion de mémoire », a répondu l'équipe de recherche en sécurité de Microsoft. Après avoir raté le coche de sa salve de correctifs de février, Microsoft estime être en mesure de corriger cette faille le mois prochain, à savoir le 13 mars.