Il semblerait que Google se voit de plus en plus en gendarme du monde informatique. Début 2015, Google avait révélé l'existence d'une faille dans Windows dans le cadre de son Project Zero. Dans ce contexte, une faille était révélée 90 jours après avoir été signalée à l'éditeur du logiciel concerné et dans le cas où aucun correctif n'avait été apporté durant cette période. Ce qui avait déjà courroucé Microsoft à l'époque. (cf. lien ci-dessus)

Google vient de récidiver. Mais la période de 90 jours ne lui convient plus. Google a signalé le 21 octobre une faille dans Flash à Adobe et une faille dans Windows à Microsoft. Adobe a corrigé la faille 6 jours plus tard. En revanche 7 jours plus tard Microsoft n'avait pas corrigé la sienne et Google a estimé bon d'en révéler l'existence dans un billet dont le titre prétend protéger les utilisateurs de cette manière.

Microsoft ne voit pas les choses de cette manière, et répond dans un billet courroucé et considère que Google met ainsi potentiellement en danger les consommateurs.

Microsoft précise d'ailleurs que la vulnérabilité en question, critique car elle permet une élévation de privilège, est activement exploitée par un groupe de hackers baptisé Strontium, un groupe de pirate qui aurait le soutien d'un état (Microsoft ne dit pas lequel, mais tous les regards se tournent vers la Russie :-) afin de viser des cibles politiques et des organisations gouvernementales aux Etats-Unis.

Microsoft apportera un correctif à cette faille le 8 novembre. Google se voit donc en gendarme du monde informatique, mais à la décharge de Microsoft, il faut reconnaître qu'un délai de 7 jours pour corriger une vulnérabilité dans le noyau d'un système très complexe peut ne pas être suffisant. Google aurait peut-être mieux faire de se remémorer son propre slogan, don't be evil, avant de révéler l'existence de cette faille.