7 月 21 日消息,根据国外科技媒体 TechCrunch 报道,在今年 3 月举办的 Capture The Flag(CTF)黑客竞赛中,一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞,但该员工并未及时向谷歌报告,而是将其隐瞒下来。
报道称来自苹果安全工程和架构(SEAR)名为 Gallileo 的员工率先发现这个 Chrome 漏洞,但并没有向谷歌报告。
码农网注:随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后,向谷歌报告了这个漏洞,而 Gallileo 随后解释,这个漏洞严重性不高,因此推迟了漏洞报告。
Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因,并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司,表示在报告给谷歌之前,必须要得到公司审批。
为您推荐与 chrome 相关的帖子:
- 谷歌紧急发布安全补丁,建议 30 亿 Chrome 用户尽快安装
- 谷歌将为 Chrome 浏览器引入“双击关闭标签页”的功能
- 谷歌 Chrome 浏览器正在推出内存节省和节能模式
- 谷歌 Chrome 浏览器 110.0.5481.177/.178 发布
- 安卓版谷歌 Chrome 浏览器缩放功能升级,可将文本、图像、视频放大到 300%
- 谷歌 Chrome 浏览器升级,大幅提升苹果 M2 MacBook Pro 上的续航表现
- 谷歌 Chrome 浏览器测试 Topics API,保护用户隐私前提下精准投放广告内容
- 采用 Blink 引擎,新 iOS 版谷歌 Chrome 浏览器上手
- 谷歌 Chrome 浏览器将在每个标签页上展示占用的内存量
- 谷歌 Chrome 浏览器新特性:访问指定页面可一键禁用所有扩展程序
- Chrome 112 发布,删除 Chrome Apps、支持 CSS 嵌套
- chromeOS 110 发布,支持音频超采样
- Chrome 113 发布,默认启用 WebGPU
- Chrome 114 正式发布,支持 CHIPS
- iOS 版谷歌 Chrome 浏览器升级识图、优化翻译等 4 项新功能 / 特性
- 谷歌更新 Chrome 115 浏览器,融合微软 Mica 设计元素
- 淘汰第三方 cookie 进行时,谷歌 Chrome 浏览器下周开始启用 Privacy Sandbox
- 已在 Chrome 浏览器中原型化,谷歌提出新 API 增强追踪方案
- Chrome 116 正式发布
- 谷歌 Chrome 浏览器正推进“追踪保护”功能
- 谷歌发布 Chrome 117 浏览器更新,移除恼人的“所有书签”提醒
- 谷歌 Chrome 浏览器 120 版本不再支持安卓 7.0/7.1
- chromeOS 104 发布,支持深色主题
- Chrome下载UI新改进:可拖拽文件
- Chrome 103稳定版将于今天发布 将显著改善页面加载速度
- Google介绍iOS版Chrome浏览器的5个新特性
- Chrome OS 103发布:重点改善Chromebook和Android的连接
- Chrome即将引入部分翻译功能:仅翻译用户选中内容
- Chrome 103.0.5060.114紧急发布:修复已证明被黑客利用的高危零日漏洞
- Google Chrome将优化后台页面处理策略 笔记本电脑电池寿命可能因此得到提升
暂无回复。
