Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Сотрудника Apple обвинили в утаивании информации об уязвимости в Chrome

Google: сотрудник Apple нашел уязвимость нулевого дня в Chrome и не сообщил о ней

Google исправила критическую уязвимость в Chrome, обнаруженную сотрудником Apple. Однако, как заявил один из инженеров компании, представитель Apple утаил информацию об обнаруженной бреши.

Вместо этого источником информации об уязвимости стал неизвестный исследователь, участвовавший в хакерском мероприятии Capture The Flag (CTF) в марте. Представитель Google подтвердил, что уязвимость была найдена одним из специалистов Apple во время CTF, но он не сообщил о ней Google, хотя это была критическая уязвимость нулевого дня. Вместо этого о проблеме разработчикам рассказал другой участник соревнования, известный как Sisu.

В свою очередь, человек под псевдонимом Gallileo, утверждающий, что он работает в Apple и нашел уязвимость, объяснил свое молчание тем, что ему нужно было время для подготовки доказательства и документации по обнаруженному багу. По его словам, он потратил две недели на то, чтобы написать отчет, который должны были одобрить ответственные лица.

Вместе с тем Gallileo похвалил разработчиков Chrome, быстро устранивших ошибку в браузере. Он также заявил, что не видит необходимости в спешке, так как эксплуатация этой уязвимости не такая простая. «Во-первых, эксплойт не работает на Android, во-вторых, он затормаживает интерфейс браузера, поэтому эксплуатация не проходит незамеченной», — отметил сотрудник Apple.

Уязвимость нулевого дня в Chrome была устранена 29 марта, а за ее обнаружение Google наградила Sisu $10 тыс.

Ранее баг в смартфонах Google Pixel мешал открытию мобильных приложений.

Загрузка