Сотрудник Apple нашел уязвимость «нулевого дня» в Chrome, но не сообщил о ней Google

Автор: Павел Степанцов
Фото: © A. Krivonosov

Проблему уже устранили.

Специалисты тематического интернет-портала anti-malware.ru сообщают, что один из сотрудников компании Apple нашел опасную уязвимость «нулевого дня» в браузере Chrome, но не сообщил о своей находке Google.

Дыру в Chrome нашел пользователь под ником Sisu в рамках прошедшего в марте хакерского форума Capture The Flag. Позже в одном из Discord-каналов пользователь под ником Gallileo, представившись сотрудником Apple, объяснил, почему Sisu не рассказал о проблеме сразу.

Он заявил, что не было необходимости в спешке, так как в условиях реальной кибератаки эксплуатация данной уязвимости не так уж проста». Gallileo подчеркнул, что «во-первых, эксплойт не работает в Android-версии браузера, а во-вторых затормаживает интерфейс браузера, поэтому эксплуатация не проходит незамеченной».

В Google устранили проблему еще 29 марта, а нашедшему уязвимость пользователю Sisu выплатили гонорар в размере 10 тысяч долларов.