Google、この発見に対して Apple セキュリティチームに感謝

  • Apple のセキュリティ エンジニアリングとアーキテクチャの研究者が Google Chrome のセキュリティ上の欠陥を報告
  • Apple はこの発見に対して 15,000 ドルのバグ報奨金を受け取りました
  • Linux、Mac、Windows 用の Chrome にはアップデートがすでに展開されています

主要なデジタル プレーヤーには、セキュリティの脆弱性を発見する専門のチームがあります。そして、これらのチームは定期的に、他社製品や競合他社の製品の欠陥を発見します。これが発生すると、欠陥が報告されます。

これは最近Appleで起こったことです。要約すると、Apple セキュリティ エンジニアリングおよびアーキテクチャ チームは、次のセキュリティ脆弱性を発見しました。Google Chromeそして7月にこれを報告した。

問題の欠陥は、Google によって 8 月 2 日にコンピュータ版 Chrome 向けに展開されたアップデートによって修正されました。 Apple が発見した欠陥は、今回のアップデートで修正された 17 件の欠陥のうちの 1 つです。

Google はこのセキュリティ問題の詳細をすべて明らかにしていません (アップデートがすべてのユーザーに展開されるまでに時間がかかる可能性があるため) が、「WebGL での範囲外の読み取りと書き込み」について言及しています。

WebGL は、ブラウザ上でインタラクティブな 2D および 3D 要素を作成できるようにする JavaScript テクノロジに基づく API です。この欠陥を修正するアップデートを発表した Google のプレスリリースは、その重大度が高かったことを示しています。

Google や他のテクノロジー企業が、自社のサービスの欠陥を発見した研究者に報酬を支払うという事実は、何も新しいことではありません。しかし、GoogleとAppleはライバル企業であるため、この事件は必然的にマスコミの注目を集めた。

Google Chrome でのこの欠陥の発見に対して、Apple は 15,000 ドルの報奨金 (バグ報奨金) を受け取りました。支払われる金額は、発見された欠陥の性質によって異なります。 Google は 2022 年だけで、自社の製品やサービスのセキュリティ バグを発見した人に報奨金として 1,200 万ドルを支払いました。そして最高賞金は60万5000ドルだった。

それ以外の場合、Google はすでに Apple 製品のセキュリティ バグも発見していることに注意する必要があります。たとえば、2019 年に Googleセキュリティ侵害を報告しました彼はそれを iMessage アプリケーションで発見しました。

i-nfo.fr - 公式 iPhon.fr アプリ

提供者: Keleops AG