Google hat einen Zero-Day-Fehler in Chrome behoben. Obwohl es nichts Besonderes ist, dass ein Zero-Day-Bug entdeckt wird, ist das Interessante hier, dass der Bug angeblich von einem entdeckt wurde Apple-Mitarbeiter. Laut einem Bericht in Tech Crunch hat Google einen Zero-Day in Chrome behoben, der von einem gefunden wurde Apfel Mitarbeiter.
Dem Bericht zufolge schrieb ein Google-Mitarbeiter im Kommentarbereich des Berichts, dass der Fehler ursprünglich von einem Apple-Mitarbeiter gefunden wurde, der im März an einem Hacking-Wettbewerb „Capture The Flag“ (CTF) teilnahm. Obwohl dies nicht das erste Mal ist, dass ein Apple-Mitarbeiter einen Zero-Day-Fehler in einem Google-Produkt entdeckt, kann es anders sein, wenn der Apple-Mitarbeiter den Fehler nicht gemeldet hat.
Der Fehler wurde Google von jemand anderem gemeldet, der ebenfalls am Wettbewerb teilnahm, und die Mitarbeiter des Unternehmens fanden den Fehler nicht selbst und gehörten nicht einmal zu dem Team, das den Fehler fand.
Was ist ein Zero-Day-Bug?
Ein Zero-Day ist ein Fehler oder Fehler, der dem Unternehmen nicht bekannt ist und der behoben werden muss. In diesem Fall bedeutete dies, dass Google den Fehler nicht kannte und noch kein Patch veröffentlicht wurde.
Was ein Google-Mitarbeiter geschrieben hat
„Dieses Problem wurde von sisu vom CTF-Team HXP gemeldet und von einem Mitglied von Apple Security Engineering and Architecture (SEAR) während HXP CTF 2022 entdeckt“, schrieb der Google-Mitarbeiter. Es ist unklar, warum der Apple-Mitarbeiter den Fehler nicht bereits im März gemeldet hat. Google-Sprecher Ed Fernandez teilte Tech in einer E-Mail mit, dass „unser Verständnis des Fehlers öffentlich ist“. „Wir [recommend] Wenden Sie sich für weitere Details an Apple“, schrieb Fernandez.
Im ursprünglichen Bericht vom 26. März sagte die Person, die ihn gemeldet hat, dass der Fehler von jemandem aus dem Team COPY während einer vom Team XHP organisierten CTF gefunden wurde. Die Person, deren Name im Bericht nicht genannt wurde, sagte, sie habe beschlossen, es zu melden, auch wenn sie es selbst nicht gefunden habe, weil sie „nicht 100 % sicher sei, dass es dem Chromium-Team gemeldet wurde“. „Also wollte ich auf Nummer sicher gehen“, schrieb die Person laut Bericht.
Der Fehler wurde am 29. März behoben und Google beschloss, der Person, die ihn gemeldet hat, 10.000 US-Dollar als Fehlerprämie zu gewähren, also nicht dem Apple-Mitarbeiter, der ihn gefunden hat.
Dem Bericht zufolge schrieb ein Google-Mitarbeiter im Kommentarbereich des Berichts, dass der Fehler ursprünglich von einem Apple-Mitarbeiter gefunden wurde, der im März an einem Hacking-Wettbewerb „Capture The Flag“ (CTF) teilnahm. Obwohl dies nicht das erste Mal ist, dass ein Apple-Mitarbeiter einen Zero-Day-Fehler in einem Google-Produkt entdeckt, kann es anders sein, wenn der Apple-Mitarbeiter den Fehler nicht gemeldet hat.
Der Fehler wurde Google von jemand anderem gemeldet, der ebenfalls am Wettbewerb teilnahm, und die Mitarbeiter des Unternehmens fanden den Fehler nicht selbst und gehörten nicht einmal zu dem Team, das den Fehler fand.
Was ist ein Zero-Day-Bug?
Ein Zero-Day ist ein Fehler oder Fehler, der dem Unternehmen nicht bekannt ist und der behoben werden muss. In diesem Fall bedeutete dies, dass Google den Fehler nicht kannte und noch kein Patch veröffentlicht wurde.
Was ein Google-Mitarbeiter geschrieben hat
„Dieses Problem wurde von sisu vom CTF-Team HXP gemeldet und von einem Mitglied von Apple Security Engineering and Architecture (SEAR) während HXP CTF 2022 entdeckt“, schrieb der Google-Mitarbeiter. Es ist unklar, warum der Apple-Mitarbeiter den Fehler nicht bereits im März gemeldet hat. Google-Sprecher Ed Fernandez teilte Tech in einer E-Mail mit, dass „unser Verständnis des Fehlers öffentlich ist“. „Wir [recommend] Wenden Sie sich für weitere Details an Apple“, schrieb Fernandez.
Im ursprünglichen Bericht vom 26. März sagte die Person, die ihn gemeldet hat, dass der Fehler von jemandem aus dem Team COPY während einer vom Team XHP organisierten CTF gefunden wurde. Die Person, deren Name im Bericht nicht genannt wurde, sagte, sie habe beschlossen, es zu melden, auch wenn sie es selbst nicht gefunden habe, weil sie „nicht 100 % sicher sei, dass es dem Chromium-Team gemeldet wurde“. „Also wollte ich auf Nummer sicher gehen“, schrieb die Person laut Bericht.
Der Fehler wurde am 29. März behoben und Google beschloss, der Person, die ihn gemeldet hat, 10.000 US-Dollar als Fehlerprämie zu gewähren, also nicht dem Apple-Mitarbeiter, der ihn gefunden hat.