Была исправлена серьезная уязвимость в браузере Chrome от Google, которая была обнаружена сотрудником компании Apple
Однако, по заявлению одного из инженеров Google, представитель Apple не раскрыл информацию о найденной уязвимости.
Вместо этого, информация о уязвимости поступила от неизвестного исследователя, который участвовал в мероприятии Capture The Flag (CTF) в марте. Представитель Google подтвердил, что уязвимость была обнаружена сотрудником Apple на CTF, но Google не получила информацию о ней, хотя это была критическая уязвимость с нулевым днем. Вместо этого, другой участник соревнования, известный как Sisu, сообщил разработчикам о проблеме.
Сотрудник Apple под псевдонимом Gallileo объяснил свое молчание тем, что он занимался подготовкой доказательств и документации по уязвимости. Он заявил, что потратил две недели на написание отчета, который должен был быть утвержден соответствующими должностными лицами.
Тем не менее, Gallileo похвалил разработчиков Chrome за быстрое устранение ошибки в браузере. Он также отметил, что нет необходимости в спешке, поскольку эксплуатация уязвимости не является простой задачей. Он подчеркнул, что эксплойт не работает на Android, а также замедляет пользовательский интерфейс браузера, что делает его заметным при эксплуатации.
Уязвимость нулевого дня в Chrome была устранена 29 марта, а Google вознаградила Sisu $10 тыс. за ее обнаружение.
