تدفع Google 15000 دولارًا أمريكيًا Bug Bounty لفريق Apple Security Team

أكد Odaily Planet Daily News Google أن فريق هندسة وهندسة الأمان في Apple قد اكتشف ثغرة أمنية شديدة الخطورة في متصفح الويب Chrome. بالإضافة إلى ذلك ، تلقى فريق Apple SEAR مكافأة قدرها 15000 دولار من Google لاكتشاف الثغرة والكشف عنها. أكدت Google 11 إصلاحًا أمنيًا بسبب تقارير أخطاء من مساهمين خارجيين في نشرة تحديث Chrome المنشورة في 2 أغسطس. تعد CVE-2023-4072 ثغرة أمنية "خارج الحدود للقراءة والكتابة" في تنفيذ WebGL في Chrome. WebGL هي واجهة برمجة تطبيقات JavaScript يمكنها عرض رسومات تفاعلية في المتصفح بدون أي مكونات إضافية. في حالة وجود ثغرة أمنية خارج الحدود ، يمكن للبرنامج قراءة البيانات (في هذه الحالة كتابة البيانات) من خارج حدود منطقة الذاكرة المخصصة. لم تكشف Google الكثير عن الثغرة الأمنية ، وبدلاً من ذلك حدت التفاصيل الفنية حتى يقوم معظم مستخدمي Chrome بتنشيط التحديث. بالإضافة إلى ذلك ، يلاحظ VulnDB أن تفاعل المستخدم مطلوب للاستغلال الناجح للثغرة الأمنية. لا يوجد حاليا أي ثغرات معروفة متاحة. (فوربس)