Di recente, Google ha rivelato una falla nella sicurezza di Windows e altri difetti di sicurezza nei prodotti Microsoft. Ora, sembra che una settimana dopo, sia stata rilasciata una patch per questi difetti. Poiché Google non è stato in grado di correggere un difetto nel proprio codice sorgente, Microsoft ha risolto il problema nell'ultima versione di Patch Tuesday.

Il secondo martedì di ogni mese, Microsoft rilascia una nuova patch martedì e nell'ultima versione è stata introdotta una patch per una vulnerabilità scoperta dal team di Google. Questa vulnerabilità ha permesso al codice dannoso di uscire dalla sua sandbox, offrendo agli hacker la possibilità di eseguire codice all'interno di un browser Web e sfruttare i dispositivi interessati.

Nell'aggiornamento di novembre sono incluse le correzioni per altre vulnerabilità di sicurezza divulgate pubblicamente, con una delle quali sotto attacco attivo. C'erano anche buchi nei browser Web Microsoft Edge e Internet Explorer, un difetto nel sottosistema di gestione dei caratteri di Windows, mentre la quarta vulnerabilità era un bug di esecuzione del codice remoto in Office, che poteva essere sfruttato quando un utente apriva un documento dannoso appositamente predisposto.

Patch Tuesday include anche un aggiornamento di sicurezza per il software Adobe Flash Player, che ha acquisito una cattiva reputazione per le sue vulnerabilità critiche anche se lo sviluppatore sta rilasciando aggiornamenti per correggere il maggior numero possibile di difetti.

Microsoft si è mossa piuttosto velocemente e ha corretto il difetto evidenziato da Google una settimana fa. Tuttavia, il gigante della pubblicità non è stato in grado di rilasciare una patch per la vulnerabilità di COW sporca che colpisce il sistema operativo Android e che si comporta esattamente come il difetto di Microsoft, il che significa che consente alle applicazioni dannose di eseguire codice privilegiato a livello di utente root. Google ha rilasciato solo una correzione separata per i suoi dispositivi Nexus e Pixel, mentre altri telefoni Android dovranno attendere fino a dicembre, quando verrà lanciato l'aggiornamento con la patch. Molto probabilmente, nel frattempo alcuni venditori agiranno e correggeranno il difetto.