Não é anormal surgirem bugs no Chrome, que a Google rapidamente resolve e faz desaparecer. Este browser está exposto na Internet e por isso as questões de segurança são essenciais. O que não se esperava era que a concorrência escondesse falhas como aparentemente terá acontecido, com um funcionário da Apple a não revelar uma falha do Chrome.
As grandes empresas estão, ainda que muitas vezes de forma silenciosa, a combater entre si. Guardam o máximo da informação possível e sempre que se justifica usam para proveito próprio. Esse cenário está agora a ser descrito pela Google num novo bug do seu browser, o Chrome.
Do que é relatado, a Google terá já resolvido esta falha, mas porque a mesma foi relatada por um outro analista de segurança. O problema foi detetado por um funcionário da Apple Security Engineering and Architecture (SEAR) em 2022 durante um exercício de CTF (Capture The Flag).
Uma vez que este demorava a ser relatado à Google, outro utilizador presente acabou por reportar a situação. Do que está presente no relatório do bug, será este que deverá receber o prémio de 10 mil dólares que vai ser atribuído.
A pessoa que afirma ser o funcionário da Apple que encontrou o bug revelou, entretanto, que no seu entender “não havia nenhuma urgência real” para corrigir a falha. Explicou também que apenas a equipe de pesquisa de segurança da Apple sabia sobre a falha e que esta não era facilmente acessível num cenário real.
Além disso, este funcionário da Apple alegou que a falha foi relatada à Google a 5 de junho. O atraso ocorreu devido ao tempo que várias pessoas levaram para assinar o relatório. Usou “2 semanas de trabalho para encontrar a causa, escrevê-la e descrever o problema para que depois o pudessem corrigir”, escreveu Gallileo, o suposto autor inicial da descoberta.
Nem a Apple nem a Google veio a público comentar a questão, mas fica claro que esta falha iria demorar muito a ser reportada. Agora já está resolvida e longe do Chrome para não ser explorada por terceiros com intensões maliciosas.