「金色财经」谷歌向苹果安全团队支付15,000美元漏洞赏金

「金色财经」据金融报道，谷歌证实，苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高度严重的安全漏洞。此外，SEAR团队还获得了Google15000美元的奖金，因为它发现并披露了漏洞。在8月2日的Chrome更新公告中发布了这一具体披露的消息，确认了由于外部贡献者漏洞报告而进行的11次安全修复。CVE-2023-4072是ChromeWebGL实现中的“越界读写”漏洞。WebGL是JavaScript应用程序编程接口，可以在浏览器中渲染交互式图形，而无需任何插件。有越界漏洞，程序可以从分配的内存区域的边界以外读取数据(在本例中写入数据)。谷歌在大多数Chrome用户激活更新之前，并没有透露太多关于这个漏洞的信息，而是限制了技术细节。此外，VulnDB还指出，成功利用漏洞需要用户互动。目前还没有已知的漏洞可用。