优惠论坛

标题: 谷歌向苹果安全团队支付1.5万美元漏洞赏金 [打印本页]

作者: 比推快讯 时间: 2023-8-7 21:32
比推消息，谷歌证实，苹果安全工程和架构团队在Chrome网络浏览器中发现一个高严重性安全漏洞。此外，苹果SEAR团队因发现和披露漏洞而获得Google提供15,000美元的奖金。
谷歌在8月2日发布的Chrome更新公告中确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是Chrome WebGL实现中的一个“越界读写”漏洞。
WebGL是JavaScript应用程序编程接口，可以在浏览器中渲染交互式图形，而无需任何插件。如果存在越界漏洞，程序可以从分配的内存区域的边界之外读取数据（在本例中是写入数据）。
谷歌并没有透露太多有关此漏洞的信息，而是对技术细节进行了限制，直到大多数Chrome用户激活更新。此外，VulnDB指出，成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)