Ce site utilise des cookies à des fins d’analyse et pour améliorer votre expérience. En cliquant sur Accepter, vous consentez à notre utilisation des cookies. En savoir plus dans notre politique de confidentialité.

Google paie-t-il Apple pour pirater Chrome ?

Google paie-t-il Apple pour pirater Chrome ?

Google paie Apple pour pirater la sécurité de son navigateur web “Chrome”. Cette information a surpris la plupart des utilisateurs. Récemment, l’équipe de Security Engineering and Architecture d’Apple a découvert une faille de sécurité de gravité élevée dans le navigateur Google Chrome, ce que Google a confirmé. En conséquence, Google a versé une prime de 15 000 $ à l’équipe SEAR pour la découverte et la divulgation de cette faille.

Qu’est-ce que SEAR d’Apple ?

SEAR, acronyme pour Security Engineering and Architecture, fournit les fondations de sécurité du système d’exploitation sur tous les produits innovants d’Apple, dont le Mac, l’iPhone, l’iPad, l’Apple Watch et l’Apple TV. Les chercheurs de SEAR sont principalement connus pour découvrir des failles de sécurité dans iOS et les systèmes associés, mais ils effectuent également des divulgations responsables lorsqu’ils découvrent quelque chose lié à un produit tiers dans le cadre de ce processus de sécurité continu.

La faille découverte et la prime de Google

La faille de sécurité, baptisée CVE-2023-4072, est une vulnérabilité de lecture et d’écriture hors limites dans l’implémentation de WebGL de Chrome. WebGL est l’interface de programmation d’applications JavaScript qui permet le rendu de graphiques interactifs dans le navigateur sans nécessiter de plug-ins.

Cette faille permet à un programme de lire ou d’écrire des données en dehors de la zone mémoire allouée. Google n’a pas partagé de détails techniques sur cette vulnérabilité, afin de les garder confidentiels jusqu’à ce que la majorité des utilisateurs de Chrome aient activé la mise à jour.

Cependant, selon la base de données de vulnérabilités, cette faille affecte la confidentialité, l’intégrité et la disponibilité des données. Elle nécessite également une interaction de l’utilisateur pour être exploitée et il n’existe pour l’instant aucune exploitation connue de cette faille.

En conclusion, Google a récompensé l’équipe SEAR d’Apple avec une prime de 15 000 $ pour avoir découvert et divulgué cette faille de sécurité dans Chrome. Cette collaboration entre les deux géants de la technologie montre l’importance de la sécurité et de la coopération dans le domaine de la cybersécurité.

Source : www.geo.tv

Post Views: 133
Avatar photo

Mikael Buxton

Mikaël Buxton est fan de séries télé depuis l’enfance. Il a lancé Series-80.net en 2003 pour partager sa passion des séries cultes des années 70, 80, 90 et début 2000. Aujourd’hui, il continue de faire vivre ces souvenirs en écrivant sur leurs retours, reboots, et secrets de tournage.