El siguiente artículo te ayudará: Google corrigió una falla de Chrome que un empleado de Apple detectó y no informó
No es raro que aparezcan errores en Chrome, que Google resuelve rápidamente y hace desaparecer. Este navegador está expuesto en Internet y, por lo tanto, las cuestiones de seguridad son fundamentales. Lo que no se esperaba era que la competencia ocultara fallas como aparentemente sucedió, con un empleado de Apple que no reveló una falla en Chrome.
Las grandes empresas, aunque a menudo en silencio, luchan entre sí. Guardan la mayor cantidad de información posible y siempre que está justificado la utilizan para su propio beneficio. Este escenario ahora está siendo descrito por Google en un nuevo error en su navegador, Chrome.
Por lo informado, Google ya habrá resuelto esta falla, pero porque fue reportada por otro analista de seguridad. El problema fue detectado por un empleado de Apple Security Engineering and Architecture (SEAR) en 2022 durante un ejercicio CTF (Capture The Flag).
Dado que esto tomó mucho tiempo para informar a Google, otro usuario presente terminó informando la situación. que está presente en el informe del bicho, será este el que deba recibir el premio de 10 mil dólares que se le entregará.
Sin embargo, la persona que afirma ser el empleado de Apple que encontró el error reveló que, en su opinión, “no había una urgencia real” para solucionar el problema. También explicó que solo el equipo de investigación de seguridad de Apple conocía la falla y que no era fácilmente accesible en un escenario real.
Además, este empleado de Apple afirmó que la falla se informó a Google el 5 de junio. La demora se debió al tiempo que le tomó a varias personas firmar el informe. Fueron “dos semanas de trabajo para encontrar la causa, anotarla y describir el problema para que luego lo corrigieran”, escribió Gallileo, el presunto autor inicial del hallazgo.
Ni Apple ni Google se han hecho públicos con comentarios sobre el tema, pero está claro que esta falla tardaría mucho en informarse. Ahora está resuelto y lejos de Chrome para no ser explotado por terceros con malas intenciones.
