Há quatro dias (19), a Google expôs uma vulnerabilidade encontrada no navegador da Microsoft, o Edge. O bafafá foi grande, pois a exposição só veio após o período de 90 dias em que a Microsoft já estava ciente da falha, mas, ainda assim, nada fez para corrigi-la.
O Project Zero da Google concede às empresas esse prazo, contado a partir do recebimento da notificação do problema, para que elas próprias consertem as falhas de seus produtos. Na negativa da Microsoft em disponibilizar patches corretivos, uma vez que já estava ciente desde novembro, a falha foi exposta ao público em uma medida que recebe tanto críticas quanto elogios.
Entretanto, quarta-feira (21) venceu o prazo de mais uma notificação de vulnerabilidade que a Microsoft recebeu do Project Zero em novembro: trata-se de uma falha que permite que usuários normais ganhem privilégios de administradores no Windows 10. Como essa falha não pode ser explorada remotamente, a empresa a classificou como importante, mas não emergencial. E então não preparou nenhuma solução para a brecha em suas últimas atualizações.
Ainda não há definições de datas para a correção dessa falha, ou da falha anteriormente exposta no navegador Edge. O que podemos imaginar, apenas, é que a relação entre Google e Microsoft está pra lá de tensa nesse momento.