Et de trois ! Fi des protestations de Microsoft, Google fait sien le dicton jamais deux sans trois. Pour Mountain View, 90 jours c'est 90 jours et pas un de plus.

Google vient donc de dévoiler une troisième faille Zero Day, avec exploit à l'appui. Il s'agit d'une faille qui se situe dans la fonction CryptProtectMemory.

Microsoft a été avertie de l'existence de cette faille. Redmond avait alors annoncé à Google que la faille serait patchée en janvier.

Mais ensuite Microsoft a demandé un délai afin que la faille ne soit pas divulguée avant février 2015 date à laquelle sera finalement diffusé le patch.

C'est Chris Betz qui ne va pas être content de voir à nouveau les clients de Microsoft exposés à des attaques. On peut s'attendre ce qu'il se fende d'un nouveau billet furibond.

Pourtant, paradoxalement, le projet X a normalement pour finalité d'accroître la sécurité des utilisateurs. Pas sûr que ce but soit vraiment atteint en ce moment. On pourrait imaginer qu'une faille soit divulguée après qu'un éditeur soit resté 90 jours sans réagir. Histoire de mettre une juste pression. Mais là ce n'est pas le cas, Microsoft travaillant aux correctifs.

Mais quand c'est dit, c'est dit : 90 jours et pas un de plus. Et la faille d'Android 4.3 qui met près d'un milliard d'utilisateurs dans l'embarras ne serait, elle, jamais corrigée. Google le redresseur de torts a parlé!