A Google corrigiu uma falha no Chrome, mas a parte curiosa é que se trata de uma falha descoberta por um funcionário da Apple que não informou a Google da sua descoberta.
o sector tecnológico não está livre de "novelas", e é precisamente isso que parece ter acontecido neste caso. Normalmente, existe um código implícito entre as empresas tecnológicas, para que comuniquem mutuamente as falhas que descobrirem de modo a que sejam corrigidas antes de serem utilizadas por atacantes. No caso dos browsers, a descoberta destas falhas é frequente e, por isso, não é surpresa que se tenha descoberto mais uma falha no Chrome. A diferença é que desta vez a falha chegou à Google por vias secundárias.
A Google diz que a falha foi originalmente descoberta por um funcionário da Apple durante uma competição Capture The Flag (CTF) em Março, no entanto, quem a comunicou foi outro participante da competição, que nem sequer fazia parte da equipa que descobriu a falha, mas que disse fazê-lo por estar preocupado que a outra equipa não o fizesse.
Perante o "mau estar" que isso causou, entretanto já surgiu um indivíduo que se assume como sendo o funcionário da Apple que descobriu a falha, e que justifica o sucedido como tendo sido causado por uma combinação de factores: tendo demorado duas semanas a tempo inteiro a documentar a falha e criar a demonstração da vulnerabilidade, e depois demorado ainda mais tempo para obter a aprovação por parte da Apple para poder reportar o assunto de forma oficial, com a pessoa responsável a estar ausente. Refere ainda que não considerava a falha particularmente grave nem útil para ataques, uma vez que não funciona em Android e causa o bloqueio do Chrome durante alguns segundos.
Ainda assim, a Google não ficou muito satisfeita com o incidente, e quem ficou a ganhar foi a pessoa que reportou a falha (e que não a descobriu), e que teve direito a uma recompensa de 10 mil dólares.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)