平日,科技公司间经常通过分享安全研究员找到的 Zero-Day 漏洞来互相提升他们的系统安全性,Google 很常作出这样的安排。然而,最近传出 Apple 的员工竟然在 Google Chrome 中发现了一个 Zero-Day 漏洞,而该员工并没有向 Apple 报告此漏洞。
最近的 Google Chrome 浏览器更新修复了一个 Zero-Day 漏洞。一般情况下,公司会描述谁发现了这个漏洞以及如何修复它,然而这一次的描述相当「引人入胜」。根据 Google 的员工所述,该漏洞原本是由 Apple 的员工找到的。
具体来说,这个漏洞是在 Apple 的员工参加名为 “Capture The Flag” 或 “CTF” 的骇客比赛时被发现的,发现时,该漏洞是一个 Zero-Day 漏洞 —— 意思是在那一刻之前没有人知道它的存在。然而,虽然 Google 已经修复了这个漏洞,但并不是多亏了 Apple 的安全研究员。
一位 Google 员工在专门讨论 Chromium 网志中写道:「这个问题是由 CTF 团队 HXP 的 sisu 报告的,并由 Apple Security Engineering and Architecture(SEAR)的成员在 2022 年的 HXP CTF 中发现的。」
TechCrunch 的报导取得了一个 Discord 频道的访问权限,其中一位声称是找到该漏洞的 Apple 员工的人说,立即修复该漏洞并无太大必要。这个人解释说,只有 Apple 的安全研究团队知道这个漏洞,而且在现实世界中并不容易找到。
该员工还宣称,该漏洞在 6 月 5 日已报告给 Google,而报告的延迟是由於需要多人对报告进行审核的时间。不论是员工、Apple 还是 Google,都没有对这个情况对外发表评论。但是,这个事件很有可能在两家公司的安全团队之间引起一些分歧。
今年早些时候,Apple 曾经感谢 Microsoft 找到了一个可以绕过 macOS 的系统完整性保护的漏洞。Google 的 Project Zero 研究员也经常因在 Apple 平台上找到 Zero-Day 漏洞而获赞扬。
相关文章
- Chrome for iOS 让用户将 Web App 加在主页上
- Chrome v111 正式发布 新功能一览
- Chrome 加入全新 Sidebar 让 Google 搜索变得更方便
- Chrome 封锁第三方 Cookie 延迟至 2024 年实施