Repasemos un poco la situación previa: Google publica una vulnerabilidad de Windows pasados tres meses de haberla detectado, como figura en las políticas de divulgación de Project Zero, y a los pocos días, Microsoft se quejan de esta “falta de códigos”. Pues bien, parece que a Google no le ha caído nada bien esa respuesta, porque el buscador acaba de publicar una nueva vulnerabilidad del sistema operativo de los de Redmond para que los usuarios la tengan en cuenta.
El caso es que si aquella primera vulnerabilidad ya ha sido parcheada durante esta semana como explicó Microsoft, apenas unos días más tarde Google ha vuelto a hacer de las suyas, publicando un error en el cifrado de memoria de la función CryptProtectMemory, que afecta a los sistemas operativos Windows 7 y Windows 8.1, y del que no se conoce aún a ciencia cierta cuál es su alcance definitivo.
A la espera de que haya otro cruce de palabras entre las firmas, Google se ha cubierto las espaldas informando que “Microsoft informó que esta segunda vulnerabilidad también iba a ser parcheada en el boletín”, algo que luego fue descartado debido a un problema de compatibilidad. En cualquier caso, hay quienes creen que Google no debería dar a conocer estas vulnerabilidades, mientras que otros creen que Microsoft es la responsable de ellos y es mejor que los usuarios las conozcan.