Google a corrigé une faille de Chrome qu’un employé d’Apple a repérée et n’a pas signalée

Google Chrome Apple falha bug

Il n’est pas rare que des bugs apparaissent dans Chrome, que Google résout rapidement et fait disparaître. Ce navigateur est exposé sur Internet et donc les problèmes de sécurité sont essentiels. Ce qui n’était pas prévu, c’est que la concurrence cache des défauts comme cela s’est apparemment produit, un employé d’Apple ne révélant pas de défaut dans Chrome.

Bogue de plantage de Google Chrome Apple

Les grandes entreprises se battent, bien que souvent en silence. Ils conservent autant d’informations que possible et chaque fois que cela est justifié, ils les utilisent pour leur propre bénéfice. Ce scénario est maintenant décrit par Google dans un nouveau bug de son navigateur, Chrome.

D’après ce qui est rapporté, Google aura déjà résolu cette faille, mais parce qu’elle a été signalée par un autre analyste en sécurité. Le problème a été repéré par un employé d’Apple Security Engineering and Architecture (SEAR) en 2022 lors d’un exercice CTF (Capture The Flag).

Comme cela a mis du temps à être signalé à Google, un autre utilisateur présent a fini par signaler la situation. D’après ce qui est présent dans le rapport de bug, ce sera celui qui devrait recevoir le prix de 10 mille dollars qui sera décerné.

Bogue de plantage de Google Chrome Apple

La personne prétendant être l’employé d’Apple qui a trouvé le bug a cependant révélé qu’à son avis « il n’y avait pas vraiment d’urgence » à corriger la faille. Il a également expliqué que seule l’équipe de recherche en sécurité d’Apple était au courant de la faille et qu’elle n’était pas facilement accessible dans un scénario réel.

De plus, cet employé d’Apple a affirmé que la faille avait été signalée à Google le 5 juin. Le retard était dû au temps qu’il a fallu à plusieurs personnes pour signer le rapport. Il a fallu « 2 semaines de travail pour trouver la cause, l’écrire et décrire le problème afin que plus tard ils puissent le corriger », a écrit Gallileo, l’auteur initial présumé de la découverte.

Ni Apple ni Google n’ont rendu public de commentaires sur la question, mais il est clair que cette faille prendrait beaucoup de temps à être signalée. Il est maintenant résolu et éloigné de Chrome afin de ne pas être exploité par des tiers à des fins malveillantes.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video