Bei Google und auch in Teilen der Community vertrat man eher die Ansicht, dass Microsoft sorgfältiger und schneller Sicherheitslücken beheben sollte, denn laut Google habe man Microsoft rechtzeitig informiert. Auf welche Seite man sich schlägt, ist subjektiv. Allerdings stichelt Microsoft nun zurück und will beweisen, dass Google selbst nur allzu lasch mit der Sicherheit der Kunden umgehe.
So hatte Microsoft im September eine Sicherheitslücke in Chrome entdeckt und Google auch am 14. September 2017 darüber informiert. Über diesen Exploit lässt sich Remote-Code ausführen und somit relativ starker Missbrauch betreiben. Laut Jordan Rabet, einem Microsoft-Sicherheitsforscher, habe Google die Sicherheitslücke aber immer noch nicht in der stabilen Version des Browsers Chrome geschlossen – nur in der Betaversion.
Trotzdem habe Google aber via Github den Quellcode für den Fix bereitgestellt, was es potentiellen Angreifern leicht mache die Schwäche zu untersuchen Laut Rabet sei es höchst problematisch, wenn Google auf diese Weise eben möglichen Angreifern detaillierte Informationen zur Verwundbarkeit in Chrome gebe, ohne dass ein Patch bereitstehe. Gleichzeitig nutzt Microsoft natürlich die Chance hervorzuheben, dass man selbst Google im Stillen über die Sicherheitslücke informiert habe, statt an die Öffentlichkeit zu gehen.
Damit ist klar, dass Microsoft immer noch wenig davon hält, dass Google aufgespürte Sicherheitslücken nach gewissen Fristen öffentlich enthüllt, egal ob das jeweilige Unternehmen das Problem schon beheben konnte. Da läuft nun natürlich ein nettes Spielchen zwischen den Unternehmen. Aus Kundensicht bleibt dabei nur zu hoffen, dass sowohl Google als auch Microsoft bei allen Sticheleien nicht vergessen die Lücken lieber schnell zu schließen, statt sich gegenseitig eins auszuwischen.