[谷歌向苹果安全团队支付15,000美元漏洞赏金]金色财经报道,谷歌证实,苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高严重性安全漏洞。此外,SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的,确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个“越界读写”漏洞。
WebGL是JavaScript应用程序编程接口,可以在浏览器中渲染交互式图形,而无需任何插件。存在越界漏洞,程序可以从分配的内存区域的边界之外读取数据(在本例中是写入数据)。谷歌并没有透露太多有关此漏洞的信息,而是对技术细节进行了限制,直到大多数Chrome用户激活了更新。此外,VulnDB指出,成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。
谷歌计划从下月开始公开测试增强现实眼镜原型:7月20日消息,据外媒报道,谷歌(GOOG.O、GOOGL.O)周二宣布,计划从下月开始公开测试增强现实(AR)眼镜原型。谷歌称,眼镜原型该眼镜原型看起来与普通眼镜类似,将配备镜头内显示屏,以及麦克风和车载摄像头等视觉和音频传感器。这款眼镜原型不支持拍视频或拍照,在测试期间获得的任何图像数据都将被删除,除非这些数据用于进一步分析或调试。(金十)[2022/7/20 2:25:48]
谷歌关闭感染100多万台电脑的加密劫持僵尸网络:金色财经报道,谷歌周二采取行动,关闭了一个复杂的加密劫持僵尸网络,该网络利用比特币区块链来躲避网络安全官员。谷歌在对Dmitry Staroviko和Alexander Filippov以及15名身份不明的个人提起的民事诉讼中说,这个被称为 \"Glupteba \"的僵尸网络已经感染了全球超过100万台机器。谷歌称,被告利用这个僵尸网络在受害者的电脑上挖掘加密货币,窃取受害者的账户信息出售给第三方,使用资金不足的信用卡购买商品和服务,并将被攻击机器的访问权出售给第三方。此外,该僵尸网络本身以一种独特的方式利用区块链技术,努力确保其不受旨在破坏这些类型恶意活动的传统工具的影响。(coindesk)[2021/12/8 12:58:09]
bitFlyer发推警告用户提防谷歌浏览器中的恶意拓展程序:5月4日,日本最大的虚拟货币交易所bitFlyer在其官方推特上提醒用户提防谷歌浏览器中一款名为“ドテンくる”的拓展程序,因近期已发生了多起不法分子利用该程序更改汇款地址的盗窃行为。bitFlyer建议用户务必卸载该程序,同时留意其开发者“Crypto KAERU”所开发的其他拓展程序。[2018/5/4]
郑重声明: 谷歌向苹果安全团队支付15,000美元漏洞赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。