Recientemente, Google reveló un agujero de seguridad en Windows, así como otras fallas de seguridad en los productos de Microsoft. Ahora, parece que una semana después, se lanzó un parche para estos defectos. Dado que Google no pudo corregir un defecto en su propio código fuente, Microsoft se ocupó del problema en su último lanzamiento de Patch Tuesday.

El segundo martes de cada mes, Microsoft lanza un nuevo Patch Tuesday y en el último lanzamiento, se introdujo un parche para una vulnerabilidad descubierta por el equipo de Google. Esta vulnerabilidad permitió que el código malicioso escapara de su sandbox, dando a los hackers la posibilidad de ejecutar código dentro de un navegador web y explotar los dispositivos afectados.

En la actualización de noviembre, se incluyen correcciones para otras vulnerabilidades de seguridad divulgadas públicamente, con una de ellas bajo ataque activo. También hubo agujeros en los navegadores web Microsoft Edge e Internet Explorer, una falla en el subsistema de manejo de fuentes de Windows, mientras que la cuarta vulnerabilidad fue un error de ejecución remota de código en Office, que podría explotarse cuando un usuario abre un documento malicioso especialmente diseñado.

El Patch Tuesday también viene con una actualización de seguridad para el software Flash Player de Adobe, que ganó una mala reputación por sus vulnerabilidades críticas, incluso si el desarrollador está lanzando actualizaciones para corregir la mayor cantidad de fallas posible.

Microsoft se ha movido bastante rápido y corrigió la falla destacada por Google hace una semana. Sin embargo, el gigante de la publicidad no fue capaz de lanzar un parche para la vulnerabilidad Dirty COW que afecta el sistema operativo Android y que se comporta exactamente como la falla de Microsoft, lo que significa que permite que las aplicaciones maliciosas ejecuten código privilegiado a nivel de usuario raíz. Google solo ha lanzado una solución por separado para sus dispositivos Nexus y Pixel, mientras que otros teléfonos Android deberán esperar hasta diciembre, cuando se lanzará la actualización con el parche. Lo más probable es que algunos proveedores tomen medidas mientras tanto y corrijan la falla ellos mismos.