גוגל (Google) עשתה בסוף השבוע מעשה לא צפוי, וקראה למשתמשי מחשבים שמריצים את הגרסאות הקודמות של מערכת ההפעלה Windows מבית מיקרוסופט (Microsoft) לשדרג ל-Windows 10.

הרקע לקריאה הזו היא גילוי שתי פרצות אבטחה – אחת מהן בדפדפן Chrome של גוגל, והשנייה במערכת ההפעלה Windows. שתי הפרצות אינן קשורות אחת לשנייה, אך חוקרי האבטחה שגילו אותן שמו לב שהאקרים מנצלים את שתיהן יחד כדי להריץ קוד שיפרוץ קודם את 'ארגז החול' של הדפדפן, המיועד למנוע מאתרים לתקשר ישירות עם רכיבים במערכת ההפעלה, ואז יפרוץ גם את הרשאות התוכנה של מערכת ההפעלה עצמה כדי לחדור לחלקים מאובטחים שלה.

כבר לפני כשבוע וחצי שחררה גוגל עדכון ל-Chrome המתקן את הפרצה בדפדפן, וכל מי שמריץ את גרסה 72.0.3626.121 ומעלה אמור להיות מוגן, לפחות מניצול הפרצה על ידי אתרים. אך עדכון למערכת הפעלה לוקח מעט יותר זמן – וכאן הפתיעה גוגל, וכתבה בבלוג האבטחה שלה: "אנו מאמינים באמונה שלמה כי הפריצה הזו ניתנת לניצול רק ב-Windows 7, בזכות כלים למניעת פרצות שנוספו בגרסאות חדשות יותר של Windows. עד כה, ראינו ניצול פעיל רק ב-Windows 7 בגרסת 32 ביט. כעצה למניעה של (ניצול) הפרצה הזו על משתמשים לשקול שדרוג ל-Windows 10 אם הם עדיין מריצים גרסה ישנה יותר של Windows, ולהתקין תיקוני אבטחה של מיקרוסופט כשהם משוחררים".

קרא עוד:  מיקרוסופט חשפה את Minecraft Earth, משחק מציאות רבודה למכשירים ניידים

הפרגון הזה למיקרוסופט על האבטחה בגרסאות המודרניות של Windows אינו מובן מאליו. בעבר לא היססו שתי החברות לתקוף אחת את מוצרי השנייה בכל דרך אפשרית: גוגל סירבה לפתח גרסאות של שירותיה ל-Windows Phone, ואף חסמה אפליקציית YouTube רשמית שיצרה מיקרוסופט בשיתוף פעולה מלא איתה; מיקרוסופט, מצידה, הסירה את דפדפן Chrome מחנות האפליקציות שלה בעקבות "אי עמידה בתנאי השימוש", שבין היתר אסרו על מפתחים להציע דפדפנים שאינם מתבססים על המנוע של מיקרוסופט. כמו כן, כל אחת מהשתיים טענה כי הדפדפן של השנייה אינו מאובטח מספיק או זולל הרבה יותר סוללה משלה במחשבים ניידים. נראה שהכניעה של מיקרוסופט לגוגל בתחום הדפדפנים גרם לגוגל לרכך את גישתה כלפי החברה שבה היא מנסה להתחרות עדיין עם מוצרים רבים, החל מ-ChromeOS ועד שירותי ענן לארגונים.