گوگل میگوید یکی از کارمندان اپل آسیبپذیری صفرروزه در کروم پیدا کرده، اما تصمیم گرفته است جزئیات آسیبپذیری را اعلام نکند.
۰
گوگل میگوید یکی از کارمندان اپل آسیبپذیری صفرروزه در کروم پیدا کرده، اما تصمیم گرفته است جزئیات آسیبپذیری را اعلام نکند.
به گزارش افتانا به نقل از 9to5Mac، معمولا شرکتهای فناوری به یکدیگر کمک میکنند تا سیستمهای امنیتی خود را با به اشتراک گذاشتن آسیبپذیریهای روز صفر یافت شده توسط محققان امنیتی، بهبود بخشند. برای مثال گوگل این کار را زیاد انجام میدهد، اما اخیراً یکی از کارمندان اپل یک نقص امنیتی روز صفر در مرورگر کروم پیدا کرده است و این باگ هرگز توسط آن شخص به گوگل گزارش نشده است.
منظور از آسیبپذیری روز صفر، نوعی باگ امنیتی است که توسعهدهندگان برای رفع آن هیچ زمانی نداشتهاند و ممکن است افراد سودجو از آسیبپذیری برای نفوذ به سیستمها استفاده کنند. گوگل آسیبپذیری روز صفر مرورگر کروم را با انتشار بهروزرسانی جدید رفع کرده است.
شرکتها معمولا جزئیاتی درباره فردی که آسیبپذیری را کشف کرده بههمراه نحوه رفع آن آسیبپذیری منتشر میکنند؛ اما اینبار توضیحات آسیبپذیری رفعشده بسیار جالب است. گوگل ادعا میکند نخستینبار یکی از کارمندان اپل آسیبپذیری موردبحث را کشف کرده است.
ظاهرا کارمند موردبحث اپل حدوداً اواخر اسفند سال گذشته در مسابقات هکری Capture The Flag شرکت کرده و متوجه آسیبپذیری روز صفر در گوگل کروم شده است. در آن زمان هیچکس نمیدانست که چنین باگی در گوگل کروم وجود دارد. کارمند اپل میتوانست گوگل را مطلع کند تا آسیبپذیری کروم سریعا رفت شود؛ اما به دلایل نامشخص، از این کار خوددکاری کرده است.
فردی که خودش را کارمند اپل نامیده، در یکی از صفحات چت دیسکورد که اسکرینشاتهایش به بیرون درز کرده گفته است که هیچ فوریتی برای رفع سریع باگ امنیتی کروم وجود نداشت. او گفت صرفا اعضای تیم امنیتی اپل به جزئیات باگ دسترسی داشتند و هکرها به سادگی نمیتوانستند به جزئیات دست پیدا کنند.
کارمند اپل میگوید جزئیات آسیبپذیری امنیتی در روز ۵ ژوئن (۱۵ خرداد) به گوگل ارائه شده است. بر اساس گفته او، تأخیر در تحویل گزارش به این دلیل بوده که سند مربوطه باید توسط چند نفر امضا میشد.
منبع: 9to5Mac
به گزارش افتانا به نقل از 9to5Mac، معمولا شرکتهای فناوری به یکدیگر کمک میکنند تا سیستمهای امنیتی خود را با به اشتراک گذاشتن آسیبپذیریهای روز صفر یافت شده توسط محققان امنیتی، بهبود بخشند. برای مثال گوگل این کار را زیاد انجام میدهد، اما اخیراً یکی از کارمندان اپل یک نقص امنیتی روز صفر در مرورگر کروم پیدا کرده است و این باگ هرگز توسط آن شخص به گوگل گزارش نشده است.
منظور از آسیبپذیری روز صفر، نوعی باگ امنیتی است که توسعهدهندگان برای رفع آن هیچ زمانی نداشتهاند و ممکن است افراد سودجو از آسیبپذیری برای نفوذ به سیستمها استفاده کنند. گوگل آسیبپذیری روز صفر مرورگر کروم را با انتشار بهروزرسانی جدید رفع کرده است.
شرکتها معمولا جزئیاتی درباره فردی که آسیبپذیری را کشف کرده بههمراه نحوه رفع آن آسیبپذیری منتشر میکنند؛ اما اینبار توضیحات آسیبپذیری رفعشده بسیار جالب است. گوگل ادعا میکند نخستینبار یکی از کارمندان اپل آسیبپذیری موردبحث را کشف کرده است.
ظاهرا کارمند موردبحث اپل حدوداً اواخر اسفند سال گذشته در مسابقات هکری Capture The Flag شرکت کرده و متوجه آسیبپذیری روز صفر در گوگل کروم شده است. در آن زمان هیچکس نمیدانست که چنین باگی در گوگل کروم وجود دارد. کارمند اپل میتوانست گوگل را مطلع کند تا آسیبپذیری کروم سریعا رفت شود؛ اما به دلایل نامشخص، از این کار خوددکاری کرده است.
فردی که خودش را کارمند اپل نامیده، در یکی از صفحات چت دیسکورد که اسکرینشاتهایش به بیرون درز کرده گفته است که هیچ فوریتی برای رفع سریع باگ امنیتی کروم وجود نداشت. او گفت صرفا اعضای تیم امنیتی اپل به جزئیات باگ دسترسی داشتند و هکرها به سادگی نمیتوانستند به جزئیات دست پیدا کنند.
کارمند اپل میگوید جزئیات آسیبپذیری امنیتی در روز ۵ ژوئن (۱۵ خرداد) به گوگل ارائه شده است. بر اساس گفته او، تأخیر در تحویل گزارش به این دلیل بوده که سند مربوطه باید توسط چند نفر امضا میشد.
منبع: 9to5Mac
کد مطلب : 21148
https://aftana.ir/vdcfcyd0.w6dyjagiiw.htmlaftana.ir/vdcfcyd0.w6dyjagiiw.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵