Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/google-scova-e-rivela-falla-in-microsoft-edge_74308.html

L'azienda di Mountain View l'ha comunicata privatamente a Microsoft lo scorso novembre. La società di Redmond la risolverà con il Patch Tuesday di marzo

Click sul link per visualizzare la notizia.

mah, non sono sicuro della correttezza dell'atteggiamento di google, ok che dai 90 giorni, ok l'estensione, ma se ti dicono che la pubblicano a marzo, potevi estendere altri 15 giorni in modo da non rendere nota una vulnerabilità 15 giorni prima del patching

la tua è la versione gentile della riflessione mentre la mia suonava + o - cosi',
con che coraggio si mettono in chiaro vulnerabilità di questa natura prima che [...], per agevolare gruppi criminali che sanno come utilizzare le informazioni fornite mettendole a reddito?
(da → (https://www.hwupgrade.it/forum/showpost.php?p=45380586&postcount=27550))

MSRC che ieri, peraltro, ha precisato di non essere certa neppure del Marzo,
MSRC reached out to me to to clarify that, because of the complexity of the fix, they do not yet have a fixed date set as of yet.

Quindi grazie davvero (Google) per adottare un modello etico responsabile, i consumatori MS te ne saranno grati (spero anzi che i loro trucchi siano usati contro i loro sistemi)

ah, e per la redazione:
svegliatevi, avete fatto l'articolo con 3 giorni di ritardo (cioè oggi) e durante il copia/incolla non avete riportato neppure l'osservazione di cui sopra sullo slittamento causa complessità del fix!

Ve la prendete con Google perché ha reso pubblica una falla dopo ben 90 giorni quando con tutta probabilità c'è gente che la conosceva anche prima di BigG?
Piuttosto prendetevela con MS che in 3 mesi non è stata capace, nonostante le sue risorse, di chiuderla.
PS: vi ricordo che Skype è strabucato ma MS ha detto chiaro che al momento non rilascerà nessuna patch visto che le toccherebbe riscrivere tutto il codice...

Piuttosto che prendersela con Google, ci sarebbe da capire tutte queste falle oceaniche dei prodotti MS a chi siano imputabili :D e soprattutto la loro filosofia di azione in caso di falle, leggere la mia firma please :D Sarà mica colpa di Google alla fine :D :D

Ve la prendete con Google..
per forza finisce in caciara, guarda il commento sopra (malafede, poi? Ci mettiamo altro nel calderone?)

PS: è arrivato lo scienziato! (riferito ad un altro..)

Quindi fatemi capire... scopro un bug e lo dovrei tenere nascosto quanto tempo?
E se MS (ma chiunque altro) ci mettesse 10 anni? Dovrei evitare di divulgarlo con il rischio che altri lo possano evidenziare e magari farne un uso anche illecito?
Non è nascondendo i problemi sotto la sabbia che questi si risolveranno magicamente da soli.
Quello che è successo con Sprectre/Meltdown dovrebbe far capire come sia FONDAMENTALE a volte arrivare anche a queste forme di "ricatto" per incentivare le società a darsi da fare.
Lo sviluppo ha un costo e qualsiasi società pur di evitarsi una seccatura preferirebbe lasciare tutto un colabrodo finchè qualcuno con buone (o cattive) intenzioni si decida a diffondere il problema.

va bene saluti


Tanto siete su XP e 7, questa vulnerabilità a voi non tocca dai :D

@TheFox: in realtà Microsoft non ha detto che non intedne correggere i bug di Skype perché occorrerebbe riscrivere tutto il codice: è stata fraintesa dallo scopritore del bug.
Microsoft ha detto che "sarebbe stato necessario un riesame approfondito del software".
Comunque, la vulnerabilità è presente in Skype per Windows solo fino alla versione 7.40. Nella versione 8, rilasciata a ottobre scorso, la falla non c’è più, come ha spiegato Microsoft. (https://answers.microsoft.com/en-us/skype/forum/skype_newsms/update-on-installer-for-skype-for-windows-desktop/242f1415-1399-42e1-a6a2-cd535c8b7ff8?tm=1518635969608&auth=1)

Non ho capito tutto questo allarmismo..........

"La gravità di questa vulnerabilità è considerata di livello medio ed è stata comunicata a Microsoft nel mese di novembre 2017. "

Ma poi quanti utenti usano Edge ?........

Comunque adesso la Microsoft, lo sa e risolverà il problema .

Ve la prendete con Google perché ha reso pubblica una falla dopo ben 90 giorni quando con tutta probabilità c'è gente che la conosceva anche prima di BigG?
Piuttosto prendetevela con MS che in 3 mesi non è stata capace, nonostante le sue risorse, di chiuderla.
PS: vi ricordo che Skype è strabucato ma MS ha detto chiaro che al momento non rilascerà nessuna patch visto che le toccherebbe riscrivere tutto il codice...

Un vivo ringraziamento a Google e al suo Project Zero per scoprire le falle di Microsoft, stranamente tale team non scopre mai le proprie falle :asd:

https://android.hdblog.it/2018/01/10/google-bug-android-oreo-8-1-swipe-schermata-sblocc/

il problema qui non è chi lo ha più lungo nè mi sembra di aver colto allarmismi a dispetto di ha tirato in ballo questo discorso, cmq se le diano tra di loro (MS VS ecc), a me francamente interessa 0 anche perchè non modifico certo io le loro politiche/la loro etica.

Altri hanno tirato in ballo 10 anni di silenzi etc:
mai una volta che si colga il buono e si accetti che la soluzione di certi problemi possa realmente rappresentare una sfida, mai...

Partiamo sempre dalla malafede degli altri che va bene, mi sembra in effetti un approccio costruttivo

Comunque adesso la Microsoft, lo sa e risolverà il problema .
Certamente, quando i cammelli passeranno nelle crune degli aghi :D

Certamente, quando i cammelli passeranno nelle crune degli aghi :D

Se avessi letto l'articolo magari avresti anche una data :doh:
Patch Tuesday del prossimo mese in programma per il 13 marzo.

errore, quello che scrivono i redattori non va preso per oro colato, leggi tutta la discussione (meglio se la fonte)

errore, quello che scrivono i redattori non va preso per oro colato, leggi tutta la discussione (meglio se la fonte)

La fonte è di Project zero, descrive il bug, non la data del fix

Quindi fatemi capire... scopro un bug e lo dovrei tenere nascosto quanto tempo?
E se MS (ma chiunque altro) ci mettesse 10 anni? Dovrei evitare di divulgarlo con il rischio che altri lo possano evidenziare e magari farne un uso anche illecito?
Non è nascondendo i problemi sotto la sabbia che questi si risolveranno magicamente da soli.
Quello che è successo con Sprectre/Meltdown dovrebbe far capire come sia FONDAMENTALE a volte arrivare anche a queste forme di "ricatto" per incentivare le società a darsi da fare.
Lo sviluppo ha un costo e qualsiasi società pur di evitarsi una seccatura preferirebbe lasciare tutto un colabrodo finchè qualcuno con buone (o cattive) intenzioni si decida a diffondere il problema.

quello che dicevo io è che se MS ha detto lo rilascio a marzo, google secondo me doveva aspettare, poi se a marzo, come sembra, MS non fixa, google è libera di rilasciare la vulnerabilità, dicendo anche che non hanno mostrato prima il problema per concedere a ms più tempo

ma chi lo usa edge? :asd:

quello che dicevo io è che se MS ha detto lo rilascio a marzo, google secondo me doveva aspettare, poi se a marzo, come sembra, MS non fixa, google è libera di rilasciare la vulnerabilità, dicendo anche che non hanno mostrato prima il problema per concedere a ms più tempo
Beh, google ha avvisato microsoft e le ha dato 90 giorni, microsoft in 90 giorni non è riuscita a patchare ed ha chiesto altro tempo, gli sono stati concessi altri 15 giorni e non ce l'ha fatta, quanto tempo bisogna aspettare ancora?
Meglio sapere che c'è la vulnerabilità, così se uso edge nel frattempo che è pronta la patch uso altro (magari firefox così non la do vinta a google ;) ), poi quando il programma è aggiornato ritorno a lui.

la timeline di P0 nel frattempo si aggiorna (con una buona notizia),

https://s17.postimg.org/9wklw965b/Image_1.jpg

L'atteggiamento di Google lo trovo poco etico e da bambini... sono perché Google e Microsoft non vanno d'accordo non significa che Google deve usare questi metodi scorretti per fare cattiva pubblicità a Microsoft. E poi chi si crede di essere Google per dire a Microsoft "Ti concedo 90 giorni".

Certamente, quando i cammelli passeranno nelle crune degli aghi :D
Eress...........da oggi ti chiamerò bastian contrario :) e il rema contro W10 per eccellenza, ma per cortesia......:asd: vediamo di finirla ehhhh...... ohhh ecco :O :asd:

Ricordati che i problemi sono fatti per essere risolti, in qualsiasi SO si creino .

I SO precedenti non avevo nessun problema ?

No....mica...basta andare a vedere nella sezione Windows, il post chilometrico sulle BSOD di W7 ahahahahahahah :asd: :asd:

Brava HWUpgrade, brava... complimenti per l'ennesimo articolo tendenzialmente negativo su MS.

Mi raccomando, eh... non diamole tutte le altre notizie inerenti l'ecosistema di Win 10...

...tipo... chessò... che da oggi, 20 febbraio, è disponibile Age of Empires - Definitive Edition nel Win Store...

...a ottobre foste così celeri nel dare la notizia del suo slittamento... non ho visto altrettanta solerzia ora.
Forse a qualche nostalgico faceva piacere il sapere che il titolo fosse stato rimasterizzato, eh?

Senza poi contare, chessò... tutti i rumor e le notizie trapelate su Win Core OS, Surface Phone/Courier/Andromeda, Polaris, etc.

Ma mi raccomando, continuiamo a fare articoli pubblicitari su prodotti ama*on, oppure a pubblicare tutte le ultime minchiate su Android e iOS, tipo la fine del supporto di una TASTIERA per mobile...

:rolleyes:

Brava HWUpgrade, brava... complimenti per l'ennesimo articolo tendenzialmente negativo su MS.

Mi raccomando, eh... non diamole tutte le altre notizie inerenti l'ecosistema di Win 10...

...tipo... chessò... che da oggi, 20 febbraio, è disponibile Age of Empires - Definitive Edition nel Win Store...

...a ottobre foste così celeri nel dare la notizia del suo slittamento... non ho visto altrettanta solerzia ora.
Forse a qualche nostalgico faceva piacere il sapere che il titolo fosse stato rimasterizzato, eh?

Senza poi contare, chessò... tutti i rumor e le notizie trapelate su Win Core OS, Surface Phone/Courier/Andromeda, Polaris, etc.

Ma mi raccomando, continuiamo a fare articoli pubblicitari su prodotti ama*on, oppure a pubblicare tutte le ultime minchiate su Android e iOS, tipo la fine del supporto di una TASTIERA per mobile...

:rolleyes:
Eh guarda, è proprio la stessa cosa mettere a confronto l'uscita di una remaster con un exploit potenzialmente pericoloso :asd:

Eh guarda, è proprio la stessa cosa mettere a confronto l'uscita di una remaster con un exploit potenzialmente pericoloso :asd:

Il problema è che TUTTE le notizie 'positive' o quasi su MS vengono sistematicamente saltate (o, in quei rari casi in cui vengono date, molto in ritardo)... però notizie di poco conto, come la fine di una tastiera mobile è più importante, certo...

:doh:

Insomma stai confrontando le pecore con due KG di sale

Il problema è che TUTTE le notizie 'positive' o quasi su MS vengono sistematicamente saltate (o, in quei rari casi in cui vengono date, molto in ritardo)... però notizie di poco conto, come la fine di una tastiera mobile è più importante, certo...

:doh:

Inizialmente pensavo tu fossi più tendente al fanboy che altro...ma devo dire che facendoci caso da qualche mese a questa parte comincio a pensare tu non abbia poi tutti i torti :rolleyes:

Tornando in tema...direi che dai 90 giorni di Google è esentato sicuramente Android.

Eress...........da oggi ti chiamerò bastian contrario :) e il rema contro W10 per eccellenza, ma per cortesia......:asd: vediamo di finirla
I SO precedenti non avevo nessun problema ?

No....mica...basta andare a vedere nella sezione Windows, il post chilometrico sulle BSOD di W7 ahahahahahahah :asd: :asd:
Non scherziamo neanche, nessuno è perfetto e sai bene che le bsod sono spesso per cause HW. Ma non puoi paragonare 7 ai macelli di 10, direi è quasi blasfemo :D Windows 10 sembra fatto apposta per creare problemi, più che risolverli :sofico:

E poi chi si crede di essere Google per dire a Microsoft "Ti concedo 90 giorni".

Beh sì, in effetti avrebbe potuto fare a meno dei 90 giorni e pubblicare subito l'annuncio del bug... :muro:

Il problema è che TUTTE le notizie 'positive' o quasi su MS vengono sistematicamente saltate (o, in quei rari casi in cui vengono date, molto in ritardo)... però notizie di poco conto, come la fine di una tastiera mobile è più importante, certo...

:doh:
Che io ricordi, Microsoft rispetto al suo potenziale effettivo ha SEMPRE avuto problemi di pubbliche relazioni e advertising, sono l'anti-Apple sotto questo punto di vista.

Presto! Presto!

Il 3,89% dei browser del mondo fonte: edit

Ha una vulnerabilità.

Dato che è rarissimo che un software MS abbia un bug, specie un sw così diffuso, ripeto ben il 3,89% degli utenti (mica bruscolini) sarebbe stato opportuno un allarme planetario su tutti i mezzi di comunicazione inclusi piccioni viaggiatori e arrotini con megafono. :asd:

Comunque è interessante questa cosa, Microsoft dovrebbe imparare, magari allestire una squadra interna per scovare le falle di Google..e dargli 90 giorni per rimediare, pena pubblicazione alla stampa

Sarebbe più democratico...

Presto! Presto!

Il 3,89% dei browser del mondo fonte: edit

Ha una vulnerabilità.

Dato che è rarissimo che un software MS abbia un bug, specie un sw così diffuso, ripeto ben il 3,89% degli utenti (mica bruscolini) sarebbe stato opportuno un allarme planetario su tutti i mezzi di comunicazione inclusi piccioni viaggiatori e arrotini con megafono. :asd:

Beh il 3.89% sono 155 milioni di persone.

Eh guarda, è proprio la stessa cosa mettere a confronto l'uscita di una remaster con un exploit potenzialmente pericoloso :asd:
Potenzialmente pericoloso e che come al solito non colpirà nessuno, o quantomeno con probabilità pari al sei al SuperEnalotto, senza considerare poi che son pochissimi quelli che usano Edge ...

Notizia che in fin dei conti frega proprio nulla all'utente medio, molto più interessante sarebbe stato appunto l'uscita di Age Of Empires.

La notizia più importante di questo articolo è che ancora una volta Google pensa più a scovare vulnerabilità altrui anzichè pensare ai propri prodotti. :asd:

e' uscito ieri/oggi :)
https://www.windowscentral.com/age-empires-definitive-edition-now-available-microsoft-store

:)

Beh oddio tenendo conto che di solito chi scopre le vulnerabilità nei software viene pagato profumatamente, mi sa che qui Microsoft dovrebbe ringraziare Google.
Certo, non piacerà a Microsoft di non poter gestire il problema come vogliono loro, ma del resto questo è il prezzo da pagare.
Purtroppo quello delle scadenze è un male necessario, perchè più tempo le vulnerabilità rimangono aperte, più tempo chi le conosce avrà per sfruttarle. Perché ovviamente, anche se la falla non è diffusa pubblicamente, chi la sfrutta può sempre esserci.

Ad ogni modo in questo caso dubito che rivelare il bug potrà causare problemi ad Edge e ai suoi utenti: è un browser troppo poco diffuso perchè qualcuno investa su un exploit destinato a non essere più efficace tra pochissimo tempo.

Tornando in tema...direi che dai 90 giorni di Google è esentato sicuramente Android.
Beh che dovrebbero fare, dare un ultimatum a loro stessi? :p

Inizino invece anche gli altri a fare come Google e creino dei reparti che si occupano di sicurezza a 360°, così potranno fare lo stesso con google!

Il problema è che TUTTE le notizie 'positive' o quasi su MS vengono sistematicamente saltate ...
Il problema è che tu continui con questa manfrina ogni volta che appare una news negativa per Microsoft, con continui off topic e lagnanze.
Vuoi che si parli di queste cose? Vai nella sezione adatta del forum e apri delle discussioni a riguardo, è il luogo più indicato. Vuoi che appaiano tra le news? Prova a contattare il privato la redazione, è il modo più corretto di procedere.

Oltretutto quanto dici non è neppure vero, dato che spesso le notizie di cui lamenti l'assenza appaiono solo con qualche ora o giorno di ritardo. Non è certo un complotto contro Microsoft, ma solo il classico ritardo a copiare le news di Hardware Upgrade (nonché la solita rincorsa alle notizie clickbait).

... che poi per concentrare le sue risorse su questo, trascura la sicurezza dei suo prodotti, poco mi interessa
Ah, eccolo qui! Eccolo che cerca di insinuare una bugia (perchè lo è) in chi legge per cercare come al solito di far apparire Google brutta e cattiva (non che sia buona e brava eh :asd: ), in pieno stile scroogled.
Cosa che fai puntualmente in ogni discussione in cui si parla negativamente di Microsoft. Eh si, sviamo il discorso, insinuiamo il dubbio. Ma ormai per fortuna gli utenti di questo forum hanno imparato a riconoscere questi trucchetti.

Beh oddio tenendo conto che di solito chi scopre le vulnerabilità nei software viene pagato profumatamente, mi sa che qui Microsoft dovrebbe ringraziare Google.
Per salvaguardare gli utenti, Google avrebbe dovuto riferire prima a MS, dare a quest'ultima il tempo per realizzare il fix approfittando del momento in cui il bug non è noto, per poi riferire in accordo con MS di averlo scoperto lei e prendersi il merito e eventualmente pure compensi.

Così invece è solamente a scopo di dispetto.

Questo aspetto dovrebbe essere regolato da leggi da qualche organo al fine di salvaguardare gli utenti.

Per salvaguardare gli utenti, Google avrebbe dovuto riferire prima a MS, dare a quest'ultima il tempo per realizzare il fix approfittando del momento in cui il bug non è noto, per poi riferire in accordo con MS di averlo scoperto lei e prendersi il merito e eventualmente pure compensi.

Così invece è solamente a scopo di dispetto.

Questo aspetto dovrebbe essere regolato da leggi da qualche organo al fine di salvaguardare gli utenti.

così comunque non è corretto se MS ci mette un anno a risolvere il problema? Possiamo dire che 90 giorni sia troppo o poco, ma serve una scadenza. Così chi comunque segue queste cose, può decidere di "correre ai ripari", in questo caso magari usa momentaneamente un altro browser

così comunque non è corretto se MS ci mette un anno a risolvere il problema? Possiamo dire che 90 giorni sia troppo o poco, ma serve una scadenza. Così chi comunque segue queste cose, può decidere di "correre ai ripari", in questo caso magari usa momentaneamente un altro browser
Abbiamo convissuto con Meltown e Spectre per 10 anni senza saperlo e se si stavan zitti magari chissà a quanto sarebbe risalito il primo attacco.

Al massimo fissi un limite di preavviso ok, però non la butti lì così dall'oggi al domani.

Abbiamo convissuto con Meltown e Spectre per 10 anni senza saperlo e se si stavan zitti magari chissà a quanto sarebbe risalito il primo attacco.

Al massimo fissi un limite di preavviso ok, però non la butti lì così dall'oggi al domani.

qua mi sa che ti sei dimenticato che tu non sai quanti danni hanno fatto queste vulnerabilità in questi 10 anni e nessuno potrà mai saperlo

beh, tutti i 'pesci grossi' potrebbero mettere su un team dedicato a beccare le vulnerabilità, le risorse le avrebbero. magari anche solo quelle degli altri, perchè no? sarebbe un modo parallelo/alternativo di farsi concorrenza, sarebbe più meritocratico, e ci guadagneremmo tutti

Per salvaguardare gli utenti, Google avrebbe dovuto riferire prima a MS, dare a quest'ultima il tempo per realizzare il fix approfittando del momento in cui il bug non è noto, per poi riferire in accordo con MS di averlo scoperto lei e prendersi il merito e eventualmente pure compensi.
Ciò di cui non stai tenendo conto è che quella vulnerabilità del software potrebbe essere già nota a malintenzionati che magari già la stanno sfruttando da tempo.
Occorre quindi chiudere la falla il prima possibile, e se renderla nota può aiutare in questo ben venga.

Per salvaguardare gli utenti, Microsoft avrebbe dovuto, viste le difficoltà, far uscire un aggiornamento temporaneo per bloccare la vulnerabilità anche a costo di rimuovere temporaneamente qualche funzionalità o compromettere le prestazioni.
A quel punto avrebbe potuto lavorare con più calma sul problema.

beh, tutti i 'pesci grossi' potrebbero mettere su un team dedicato a beccare le vulnerabilità, le risorse le avrebbero. magari anche solo quelle degli altri, perchè no? sarebbe un modo parallelo/alternativo di farsi concorrenza, sarebbe più meritocratico, e ci guadagneremmo tutti

Quello che pensavo anche io in effetti, anche perché con android ms avrebbe anche il vantaggio che la maggior parte delle vulnerabilità rimarrebbe scoperta visto la gestione penosa degli aggiornamenti... chissà magari scuoterebbe un po' le cose.

Ciò di cui non stai tenendo conto è che quella vulnerabilità del software potrebbe essere già nota a malintenzionati che magari già la stanno sfruttando da tempo.
Occorre quindi chiudere la falla il prima possibile, e se renderla nota può aiutare in questo ben venga.

Per salvaguardare gli utenti, Microsoft avrebbe dovuto, viste le difficoltà, far uscire un aggiornamento temporaneo per bloccare la vulnerabilità anche a costo di rimuovere temporaneamente qualche funzionalità o compromettere le prestazioni.
A quel punto avrebbe potuto lavorare con più calma sul problema.

Non mi pare che nessuno faccia così però, prendi anche le release di firefox, ogni versione tappano parecchie falle di sicurezza, dovrebbero rilasciare una point release ogni 2 giorni?

Comunque credo che il problema principale è che Edge è tropo integrato in Windows che probabilmente richiede esso stesso qualche modifica per queste patch.

Per salvaguardare gli utenti, Google avrebbe dovuto riferire prima a MS, dare a quest'ultima il tempo per realizzare il fix approfittando del momento in cui il bug non è noto, per poi riferire in accordo con MS di averlo scoperto lei e prendersi il merito e eventualmente pure compensi.

Così invece è solamente a scopo di dispetto.

Questo aspetto dovrebbe essere regolato da leggi da qualche organo al fine di salvaguardare gli utenti.

Ma di cosa ti lamenti se Google ha già fatto quello che tu chiedi:
1) Dopo la scoperta della vulnerabilità ha avvisto MS dando il tempo di correggere il problema
2) Dopo la scadenza prevista di 90 giorni ha accordato a MS un'ulteriore proroga di 14 giorni.

E non venirmi a dire: "Eh ma la patch è prevista per martedì, potevano aspettare". Hanno già avuto una proroga e le scadenze devono avere un senso altrimenti con il giochino "La patch esce la settimana prossima" si ritarda il tutto all'infinito

Ciò di cui non stai tenendo conto è che quella vulnerabilità del software potrebbe essere già nota a malintenzionati che magari già la stanno sfruttando da tempo.
Occorre quindi chiudere la falla il prima possibile, e se renderla nota può aiutare in questo ben venga.

L'unica che può risolvere è MS. Quindi la prima che devi avvisa è proprio questa.

Rendere pubblica la cosa serve solo a mettere in guardia i malintenzionati, mentre la quasi totalità dell'utenza non sarà di certo messa al corrente ( non mi pare che certe cose venga fuori sul Corriere o trasmesse sui TG ). Se poi ciò è stato già fatto da Google come non detto.

Cosa pensi che rendendo il tutto noto in questo modo l'utente medio oltre ad entrarne a conoscenza smetta di usare Edge o prenda provvedimenti in autonomia ? :rolleyes:

e' la prima volta che leggo di una proroga, fonte?

La fonte è la news stessa:

Google ha riconosciuto a Microsoft periodo di 90 giorni per risolvere il problema, e ha concesso un'estensione di 14 giorni sulla scadenza poiché la risoluzione del problema è risultata essere più complicata del previsto. Google ha reso pubblica la falla perché Microsoft non è riuscita a rispettare neanche questa deadline

Non mi pare che nessuno faccia così però, prendi anche le release di firefox, ogni versione tappano parecchie falle di sicurezza, dovrebbero rilasciare una point release ogni 2 giorni?
Con Firefox, quando la vulnerabilità è rilevante, le patch escono subito, anche pochissimo tempo dopo aver rilasciato una precedente versione.
Qui si parla di tre mesi, quindi di tempistiche molto più ampie.

Se poi ciò è stato già fatto da Google come non detto.
Io non dico di dover essere super informati, ma almeno sapere di cosa si sta discutendo...
Google ha ovviamente informato per prima Microsoft, ma dopo tre mesi la politica è rendere pubblica la falla (per i motivi suddetti). È stata inoltre concessa un'ulteriore proroga di due settimane, ma visto che si è continuato a rimandare alla fine è stata resa pubblica.