Google исправила критическую уязвимость в Chrome, обнаруженную сотрудником Apple. Однако, как заявил один из инженеров компании, представитель Apple утаил информацию об обнаруженной бреши.
Вместо этого источником информации об уязвимости стал неизвестный исследователь, участвовавший в хакерском мероприятии Capture The Flag (CTF) в марте. Представитель Google подтвердил, что уязвимость была найдена одним из специалистов Apple во время CTF, но он не сообщил о ней Google, хотя это была критическая уязвимость нулевого дня. Вместо этого о проблеме разработчикам рассказал другой участник соревнования, известный как Sisu.
В свою очередь, человек под псевдонимом Gallileo, утверждающий, что он работает в Apple и нашел уязвимость, объяснил свое молчание тем, что ему нужно было время для подготовки доказательства и документации по обнаруженному багу. По его словам, он потратил две недели на то, чтобы написать отчет, который должны были одобрить ответственные лица.
Вместе с тем Gallileo похвалил разработчиков Chrome, быстро устранивших ошибку в браузере. Он также заявил, что не видит необходимости в спешке, так как эксплуатация этой уязвимости не такая простая. «Во-первых, эксплойт не работает на Android, во-вторых, он затормаживает интерфейс браузера, поэтому эксплуатация не проходит незамеченной», — отметил сотрудник Apple.
Уязвимость нулевого дня в Chrome была устранена 29 марта, а за ее обнаружение Google наградила Sisu $10 тыс.
Ранее баг в смартфонах Google Pixel мешал открытию мобильных приложений.