Microsoft ha iniziato la pubblicazione di bollettini di sicurezza relativi a vulnerabilità scoperte nei software di terze parti che possono essere installati sui sistemi operativi Windows.
Il programma, denominato Microsoft Vulnerability Research (MSVR), è in realtà operativo dal 2008, ma solo ora l’azienda ha deciso di rendere pubblici i bug individuati dal suo team di esperti.
I primi due bollettini riguardano tre vulnerabilità scoperte nei browser Chrome e Opera. In entrambi i software è stata individuato un bug relativo ad un’errata implementazione di HTML 5, mentre il secondo bug in Chrome avrebbe consentito l’esecuzione di codice arbitrario all’interno della sandbox.
Prima di rendere pubblici i dettagli delle vulnerabilità, Microsoft ha contattato le aziende interessate che hanno prontamente aggiornato i loro browser, tra settembre e dicembre dello scorso anno. L’azienda sottilinea che lo scopo del programma è ridurre i rischi per gli utenti e non quello di pubblicare informazioni sulle vulnerabilità prima di avvisare i produttori.
Il riferimento di quest’ultima affermazione non è casuale. Lo scorso anno, un ricercatore di sicurezza di Google aveva divulgato i dettagli di una vulnerabilità di Windows XP e un exploit dimostrativo, senza dare il tempo a Microsoft di esaminare e risolvere il problema.