.png){kind=logo}
Співробітник Apple знайшов серйозну вразливість у Chrome, але промовчав про це
Портал TechCrunch звернув увагу, що в нещодавньому оновленні браузера Chrome Google усунула вразливість нульового дня, вказавши, що експлойт виявив співробітник Apple.
Насправді інженер Apple знайшов баг ще у березні 2023 року у рамках хакерського марафону Capture The Flag. У закритому каналі в Discord цей же розробник розповів, що «не було жодної необхідності в негайному усуненні вразливості», оскільки лише кілька людей з Apple, які займаються дослідженнями в галузі безпеки, знали про експлойт. Більше того, він стверджував, що у реальному сценарії до нього нелегко отримати доступ.
У результаті інженер вирішив повідомити про вразливість у Google лише через три місяці після виявлення.
Apple та Google утрималися від будь-яких коментарів, але, звичайно ж, це може призвести до деяких розбіжностей між командами безпеки двох компаній.
Джерело: techcrunch
Mac OS X / Windows
Відомі дослідники безпеки з команди Mysk, які протягом багатьох років знаходили та передавали критичні вразливості в екосистемі Apple, заявили про припинення участі в програмі Apple Security Bounty. Причина — систематичні проблеми з прозорістю процесу та відмова у виплаті за одну з критичних знайдених уразливостей.
Корпорація Microsoft опинилася в центрі гучного скандалу після того, як пригрозила юридичними діями фахівцю з кібербезпеки, який публічно повідомив про виявлені вразливості в її системах.
Компанія Microsoft поступово впроваджує у Windows 11 функцію «Shared Audio» («Спільний доступ до звуку»), яка дозволяє підключати до одного комп’ютера одразу дві пари бездротових навушників. Це означає, що тепер користувачі можуть одночасно дивитися фільм, слухати музику або проходити гру разом — кожен у своїй гарнітурі, без потреби в розгалужувачах або сторонніх програмах.