Співробітник Apple знайшов серйозну вразливість у Chrome, але промовчав про це

Зазвичай великі технологічні компанії допомагають один одному покращувати свої системи безпеки — вони діляться вразливостями нульового дня, які знаходять їхні дослідники безпеки. Однак нещодавно співробітник Apple виявив експлойт у браузері Chrome і вирішив про це промовчати.

Портал TechCrunch звернув увагу, що в нещодавньому оновленні браузера Chrome Google усунула вразливість нульового дня, вказавши, що експлойт виявив співробітник Apple.

Насправді інженер Apple знайшов баг ще у березні 2023 року у рамках хакерського марафону Capture The Flag. У закритому каналі в Discord цей же розробник розповів, що «не було жодної необхідності в негайному усуненні вразливості», оскільки лише кілька людей з Apple, які займаються дослідженнями в галузі безпеки, знали про експлойт. Більше того, він стверджував, що у реальному сценарії до нього нелегко отримати доступ.

У результаті інженер вирішив повідомити про вразливість у Google лише через три місяці після виявлення.

Apple та Google утрималися від будь-яких коментарів, але, звичайно ж, це може призвести до деяких розбіжностей між командами безпеки двох компаній.