Le aziende impegnate nel segmento tech sono solite aiutarsi tra loro per scovare la presenza di eventuali falle nei propri sistemi. Tale scenario, però, pare non esserci recentemente verificato tra Apple e Google relativamente al browser Chrome.
Chrome: falla 0-Day scoperta da Apple, ma non comunicata
Un recente aggiornamento di Chrome risolve infatti un nuovo exploit 0-Day – il quarto da inizio anno, dopo quello di giugno scorso – che, stando a quanto riferito da un dipendente di Google, sarebbe stato scoperto da un ricercatore Apple che però ha tenuto la notizia per sé.
Il bug è stato individuato durante un contesti di hacking denominato “Capture the Flag” che si è svolto a marzo del 2022. In tale occasione, il ricercatore Apple ha scovato una vulnerabilità di Chrome fino a quel momento sconosciuta, senza tuttavia comunicare la cosa a “big G”.
Sul blog dedicato alla piattaforma Chromium, un dipendente Google scrive infatti che “il problema è stato segnalato da un membro del team HXP ma è stato scoperto da un membro della SEAR (Security Engineering and Architecture) di Apple durante il CTF del 2022”.
La redazione di TechCrunch ha avuto modo di approfondire maggiormente la vicenda, accedendo a una chat Discord in cui ha letto che il dipendente Apple coinvolto non avrebbe comunicato la falla a Google poiché riteneva la cosa non così urgente da richiedere il rilascio immediato di un correttivo.
Inoltre, ad eccezione di Apple nessuno era a conoscenza dell’exploit, per cui non poteva costituire concretamente una minaccia.
Si legge altresì che il ricercatore Apple avrebbe alla fine segnalato poi l’exploit a Google il 5 giugno. e che il ritardo sarebbe imputabile alle tempistiche impiegate da più persone per firmare il rapporto.