报道称苹果员工发现谷歌 Chrome 浏览器漏洞后隐瞒不报

7 月 21 日消息，根据国外科技媒体 TechCrunch 报道，在今年 3 月举办的 Capture The Flag（CTF）黑客竞赛中，一位苹果员工发现了谷歌 Chrome 浏览器中的漏洞，但该员工并未及时向谷歌报告，而是将其隐瞒下来。

报道称来自苹果安全工程和架构（SEAR）名为 Gallileo 的员工率先发现这个 Chrome 漏洞，但并没有向谷歌报告。

燃领网注：随后 CTF 团队 HXP 成员 Sisu 在得知这一情况之后，向谷歌报告了这个漏洞，而 Gallileo 随后解释，这个漏洞严重性不高，因此推迟了漏洞报告。

Gallileo 表示利用 2 个工作周时间查明了该 Chrome 漏洞原因，并编写概念证明漏洞。Gallileo 于 6 月 5 日提交给苹果公司，表示在报告给谷歌之前，必须要得到公司审批。

为您推荐相关文章:

谷歌 Chrome 浏览器升级，大幅提升苹果 M2 MacBook Pro 上的续航表现

安卓版谷歌 Chrome 浏览器缩放功能升级，可将文本、图像、视频放大到 300%

采用 Blink 引擎，新 iOS 版谷歌 Chrome 浏览器上手

Chrome 113 发布，默认启用 WebGPU

谷歌 Chrome 浏览器新特性：访问指定页面可一键禁用所有扩展程序

同类文章推荐:

版本管理系统 Git 2.47 发布：引入增量多包索引、自动合并 VS Code 配置等

微软推送 Windows Server 十月更新，修复远程桌面连接每 30 分钟崩溃问题

全球最大建站平台 WordPress 出现骚乱，开发商和托管商口水战升级

谷歌 CEO 皮查伊：AI 不会取代程序员，反而会让更多人成为程序员

谷歌 Android 15 源码正式推送至安卓开源项目 AOSP

谷歌搜索将整合 C2PA 2.1 标准，标注 AI 生成 / 编辑图片