Google trả 15.000 đô la tiền thưởng tìm lỗi cho nhóm bảo mật của Apple

Google đã xác nhận rằng nhóm kiến ​​trúc và kỹ thuật bảo mật của Apple đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong trình duyệt web Chrome. Ngoài ra, nhóm SEAR đã nhận được khoản tiền thưởng 15.000 USD từ Google vì đã phát hiện và tiết lộ lỗ hổng bảo mật. Tin tức về tiết lộ cụ thể này xuất hiện trong bản tin cập nhật Chrome ngày 2 tháng 8, xác nhận 11 bản sửa lỗi bảo mật do báo cáo lỗi từ những người đóng góp bên ngoài. CVE-2023-4072 là lỗ hổng “đọc và ghi ngoài giới hạn” trong quá trình triển khai ChromeWebGL. WebGL là giao diện lập trình ứng dụng JavaScript có thể hiển thị đồ họa tương tác trong trình duyệt mà không cần bất kỳ plugin nào. Một lỗ hổng ngoài giới hạn tồn tại theo đó một chương trình có thể đọc dữ liệu (trong trường hợp này là ghi dữ liệu) từ bên ngoài giới hạn của vùng bộ nhớ được phân bổ. Google không tiết lộ nhiều về lỗ hổng, thay vào đó giới hạn các chi tiết kỹ thuật cho đến khi hầu hết người dùng Chrome kích hoạt bản cập nhật. Ngoài ra, VulnDB lưu ý rằng cần có sự tương tác của người dùng để khai thác thành công lỗ hổng bảo mật. Hiện tại cũng không có khai thác nào được biết đến.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr