Разработчики Google обнаружили опасные уязвимости в web-обозревателе Aviator

В результате обнаружения нескольких опасных уязвимостей в web-обозревателе Aviator, созданном экспертами Whitehat Security, между разработчиками и исследователями из Google неожиданно возникли разногласия.

Бреши, включающие удаленную компрометацию, выявили в конкурирующем продукте Джастин Шу (Justin Schuh) и Тэвис Орманди (Tavis Ormandy). При этом конфликт возник в результате того, что исследователи обнародовали информацию о выявленных ими уязвимостях, не уведомив разработчиков из White Hat.

«Вам вероятно не следует использовать Aviator, если вы беспокоитесь о безопасности и сохранении конфиденциальности», - следует из сообщения в блоге Шу.

По словам исследователя, создатели Aviator легкомысленно заявляют о беспрецедентно высоком уровне безопасности своего продукта, в то время как некоторые исправления для него выпускаются на несколько месяцев позже, чем в случае с Chrome, разработанном на базе той же платформы.

Комментируя ситуацию, вице-президент White Hat Роберт Хансен (Robert Hansen)  напомнил , что в Aviator присутствуют различные дополнения, повышающие уровень безопасности и отсутствующие в Chrome. Вместе с тем эксперт не сообщил, почему разработчики рекламируют свой продукт как не уступающий конкурентам в сроках выпуска исправлений.