جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
گوگل می‌گوید یکی از کارمندان اپل آسیب‌پذیری صفرروزه در کروم پیدا کرده، اما تصمیم گرفته است جزئیات آسیب‌پذیری را اعلام نکند.
گوگل می‌گوید یکی از کارمندان اپل آسیب‌پذیری صفرروزه در کروم پیدا کرده، اما تصمیم گرفته است جزئیات آسیب‌پذیری را اعلام نکند.
 
به گزارش افتانا به نقل از 9to5Mac، معمولا شرکت‌های فناوری به یکدیگر کمک می‌کنند تا سیستم‌های امنیتی خود را با به اشتراک گذاشتن آسیب‌پذیری‌های روز صفر یافت شده توسط محققان امنیتی، بهبود بخشند. برای مثال گوگل این کار را زیاد انجام می‌دهد، اما اخیراً یکی از کارمندان اپل یک نقص امنیتی روز صفر در مرورگر کروم پیدا کرده است و این باگ هرگز توسط آن شخص به گوگل گزارش نشده است.
 
منظور از آسیب‌پذیری روز صفر، نوعی باگ امنیتی است که توسعه‌دهندگان برای رفع آن هیچ زمانی نداشته‌اند و ممکن است افراد سودجو از آسیب‌پذیری برای نفوذ به سیستم‌ها استفاده کنند. گوگل آسیب‌پذیری روز صفر مرورگر کروم را با انتشار به‌روزرسانی جدید رفع کرده است.
 
شرکت‌ها معمولا جزئیاتی درباره فردی که آسیب‌پذیری را کشف کرده به‌همراه نحوه رفع آن آسیب‌پذیری منتشر می‌کنند؛ اما این‌بار توضیحات آسیب‌پذیری رفع‌شده بسیار جالب است. گوگل ادعا می‌کند نخستین‌بار یکی از کارمندان اپل آسیب‌پذیری موردبحث را کشف کرده است.
 
ظاهرا کارمند موردبحث اپل حدوداً اواخر اسفند سال گذشته در مسابقات هکری Capture The Flag شرکت کرده و متوجه آسیب‌پذیری روز صفر در گوگل کروم شده است. در آن زمان هیچ‌کس نمی‌دانست که چنین باگی در گوگل کروم وجود دارد. کارمند اپل می‌توانست گوگل را مطلع کند تا آسیب‌پذیری کروم سریعا رفت شود؛ اما به دلایل نامشخص، از این کار خوددکاری کرده است.
 
فردی که خودش را کارمند اپل نامیده، در یکی از صفحات چت دیسکورد که اسکرین‌شات‌هایش به بیرون درز کرده گفته است که هیچ فوریتی برای رفع سریع باگ امنیتی کروم وجود نداشت. او گفت صرفا اعضای تیم امنیتی اپل به جزئیات باگ دسترسی داشتند و هکرها به سادگی نمی‌توانستند به جزئیات دست پیدا کنند.
 
کارمند اپل می‌گوید جزئیات آسیب‌پذیری امنیتی در روز ۵ ژوئن (۱۵ خرداد) به گوگل ارائه شده است. بر اساس گفته او، تأخیر در تحویل گزارش به این دلیل بوده که سند مربوطه باید توسط چند نفر امضا می‌شد.
 
منبع: 9to5Mac
کد مطلب : 21148
https://aftana.ir/vdcfcyd0.w6dyjagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی