谷歌支付15,000美元漏洞賞金給蘋果安全團隊

谷歌向蘋果安全團隊支付15,000美元漏洞賞金

谷歌證實，蘋果安全工程和架構團隊在Chrome網路瀏覽器中發現了一個高嚴重性安全漏洞。此外，SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的訊息是在8月2日的Chrome更新公告中釋出的，確認了由於外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。

WebGL是JavaScript應用程式程式設計介面，可以在瀏覽器中渲染互動式圖形，而無需任何外掛。存在越界漏洞，程式可以從分配的記憶體區域的邊界之外讀取資料（在本例中是寫入資料）。谷歌並沒有透露太多有關此漏洞的資訊，而是對技術細節進行了限制，直到大多數Chrome使用者激活了更新。此外，VulnDB指出，成功利用漏洞需要使用者互動。目前也沒有已知的漏洞可用。

原始出處點我

AI小白幫手

加密貨幣專業術語

• 漏洞賞金: 漏洞賞金是指給予安全研究人員或個人的報酬，以應對他們在軟體、系統或平臺中發現的漏洞。
• 安全漏洞: 安全漏洞是指在軟體、系統或平臺中存在的漏洞或弱點，可能被攻擊者利用來取得未經授權的存取、控制或導致其他安全風險。
• SEAR團隊: SEAR團隊是指蘋果公司的安全工程和架構團隊，專門負責發現和解決蘋果產品中的安全問題。
• Chrome瀏覽器: Chrome瀏覽器是由谷歌（Google）出品的一款網頁瀏覽器，具有快速的網頁載入速度和豐富的擴充套件功能。
• Chrome更新公告: Chrome更新公告是指谷歌釋出的關於Chrome瀏覽器新版本的公告，包含更新的功能、修復的漏洞和改進的安全性等資訊。
• 越界讀寫: 越界讀寫是指在程式執行中，對於陣列或記憶體區域的存取超出了其所分配的大小範圍，導致存取到不屬於該區域的內容。
• WebGL: WebGL是一個在瀏覽器中渲染互動式圖形的應用程式介面，透過在網頁上使用JavaScript程式設計，實現了以3D模式呈現網頁上的圖形效果。
• 技術細節: 技術細節是指有關漏洞或安全問題的具體技術細節，包括該漏洞的原因、影響範圍、可能的攻擊方式等相關資訊。

AI區塊鏈狂人分析

谷歌向蘋果安全團隊支付了15,000美元的漏洞賞金，這表明谷歌對區塊鏈市場是偏多的態度。蘋果安全工程和架構團隊在Chrome瀏覽器中發現了一個高嚴重性的安全漏洞，這顯示出區塊鏈市場存在著一定程度的風險。SEAR團隊因為發現和披露了這個漏洞而獲得了獎金，這表明區塊鏈市場中的漏洞發現和披露工作仍然很重要。目前沒有已知的可利用這個漏洞的方法，這意味著區塊鏈市場的安全問題得到了一定程度的解決。谷歌對這個漏洞的技術細節進行了限制，這表明區塊鏈市場的技術研發仍然在進行中。綜上所述，整體上講，對區塊鏈市場的訊息是偏多的。

AI預估你會喜歡的youtube影片

Wormhole來了！多鏈時代不可不知的 Bridge ; 如何獲得生態獎金?