谷歌已经修复了Chrome浏览器中的一个零日漏洞，但该漏洞最初是由一名苹果员工发现的，他方便地向公司隐瞒了这些信息。这名苹果员工在3月份参加“夺旗”(CaptureTheFlag)或CTF黑客竞赛时发现了该漏洞。奇怪的是，该员工遗漏了有价值的信息，造成这种情况的原因可能有很多。

Chrome中存在的零日漏洞后来被参加比赛的其他人报告了，这给了谷歌修补它的机会

一名谷歌员工表示，苹果公司的参与者已经意识到了这个漏洞，但该人没有向公司通报情况。后来，当竞争对手的其他人通知谷歌时，该漏洞得到了修复。据TechCrunch报道，下面的官方错误报告中提供了苹果员工发现零日漏洞的证据。

“这个问题是由CTF团队HXP的sisu报告的，并由Apple安全工程和架构(SEAR)的一名成员在HXPCTF2022期间发现，该问题将在更新时在相应稳定频道版本的安全修复说明中得到确认。”

后来，TechCrunch看到了一个Discord频道，其中一个名叫Gallileo的人声称自己是向Google隐瞒信息的Apple员工。他解释了自己没有通知广告巨头的原因，并承认他未能及时向相关实体转发关键数据。

“我花了两周的时间全职研究它的根本原因，编写[概念验证]并记录问题以便可以解决它。这是6月5日通过我公司报道的。是的，迟到了，原因有很多。我首先要找到责任人，报告必须有人签字，然后责任人就是OOO。

值得赞扬的是Chrome决定尽快修复它，但我认为没有任何真正的紧迫性。只有你和我的团队意识到了这一点，而且这个问题在现实世界中可能并不是那么严重(在Android上不起作用，因为它会冻结ChromeGUI几秒钟，所以非常明显)。”

虽然“夺旗”参与者在比赛期间发现零日漏洞的情况并不罕见，但事实上，该漏洞是由竞争对手公司的工作人员发现的，这无疑是一个有趣的故事。无论加利略不告诉谷歌的理由是否属实，你都会不禁怀疑，做出这一决定仅仅是因为个人对苹果有某种形式的忠诚。

来源：飞机E族，原载地址：http://www.feijizu.com/news/20230721/1112975.html欢迎分享本文！