今月修正されたWindowsなどの脆弱性の半分以上はGoogleが発見
2013年2月20日 08:00
あるAnonymous Coward 曰く、 The Vergeによると、Microsoftが2月にリリースしたセキュリティアップデートで修正された脆弱性の半分はGoogleが発見したものだったそうだ。
今月のWindowsアップデートでは57もの脆弱性が修正されているが、うち32件がGoogleによって発見されたものだそうだ。いまのところGoogle社の”don't be evil”は確かに機能しているようだ。
この32件の脆弱性を発見したのは、Googleのセキュリティエンジニアであり、「Windows Hacker」を自称するMateusz "j00ru" Jurczyk氏。また、同じくGoogleのセキュリティエンジニアであるGynvael Coldwind氏も5件で共同報告を行っているという。
以前にもGoogleのエンジニアが脆弱性を発見した例はあるが、2月は異常なほどに多い。Google Chromeでの埋め込みPDFビューワといった製品の研究・開発仮定で発見された脆弱性が修正されたのではないかという見解もあるが、同じくGoogleでセキュリティ研究を行っているGynvael Coldwind氏はGoogle+で「Windowsで32件ものバグを発見できたことに疑問を感じるなら、シンガポールで開催されるセキュリティ関連イベントSyScanに来てみるといいよ」とも述べている。
スラッシュドットのコメントを読む | ITセクション | Google | セキュリティ | マイクロソフト
関連ストーリー:
Chromeに重大なゼロデイ脆弱性?発見者はGoogleに内容を伝えず 2012年11月23日
Google、ハッキングコンペを開催。Chromeなどの脆弱性情報に賞金 2012年03月01日
セキュリティ研究者らが Microsoft のゼロデイ脆弱性の詳細を相次いで公開 2010年07月12日