- Apple のセキュリティ エンジニアリングとアーキテクチャの研究者が Google Chrome のセキュリティ上の欠陥を報告
- Apple はこの発見に対して 15,000 ドルのバグ報奨金を受け取りました
- Linux、Mac、Windows 用の Chrome にはアップデートがすでに展開されています
主要なデジタル プレーヤーには、セキュリティの脆弱性を発見する専門のチームがあります。そして、これらのチームは定期的に、他社製品や競合他社の製品の欠陥を発見します。これが発生すると、欠陥が報告されます。
これは最近Appleで起こったことです。要約すると、Apple セキュリティ エンジニアリングおよびアーキテクチャ チームは、次のセキュリティ脆弱性を発見しました。Google Chromeそして7月にこれを報告した。
問題の欠陥は、Google によって 8 月 2 日にコンピュータ版 Chrome 向けに展開されたアップデートによって修正されました。 Apple が発見した欠陥は、今回のアップデートで修正された 17 件の欠陥のうちの 1 つです。
Google はこのセキュリティ問題の詳細をすべて明らかにしていません (アップデートがすべてのユーザーに展開されるまでに時間がかかる可能性があるため) が、「WebGL での範囲外の読み取りと書き込み」について言及しています。
WebGL は、ブラウザ上でインタラクティブな 2D および 3D 要素を作成できるようにする JavaScript テクノロジに基づく API です。この欠陥を修正するアップデートを発表した Google のプレスリリースは、その重大度が高かったことを示しています。
Google や他のテクノロジー企業が、自社のサービスの欠陥を発見した研究者に報酬を支払うという事実は、何も新しいことではありません。しかし、GoogleとAppleはライバル企業であるため、この事件は必然的にマスコミの注目を集めた。
Google Chrome でのこの欠陥の発見に対して、Apple は 15,000 ドルの報奨金 (バグ報奨金) を受け取りました。支払われる金額は、発見された欠陥の性質によって異なります。 Google は 2022 年だけで、自社の製品やサービスのセキュリティ バグを発見した人に報奨金として 1,200 万ドルを支払いました。そして最高賞金は60万5000ドルだった。
それ以外の場合、Google はすでに Apple 製品のセキュリティ バグも発見していることに注意する必要があります。たとえば、2019 年に Googleセキュリティ侵害を報告しました彼はそれを iMessage アプリケーションで発見しました。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG