谷歌证实,苹果安全工程和架构团队在Chrome网络浏览器中发现一个高严重性安全漏洞。此外,苹果SEAR团队因发现和披露漏洞而获得Google提供15,000美元的奖金。
谷歌在8月2日发布的Chrome更新公告中确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是Chrome WebGL实现中的一个“越界读写”漏洞。
WebGL是JavaScript应用程序编程接口,可以在浏览器中渲染交互式图形,而无需任何插件。如果存在越界漏洞,程序可以从分配的内存区域的边界之外读取数据(在本例中是写入数据)。
谷歌并没有透露太多有关此漏洞的信息,而是对技术细节进行了限制,直到大多数Chrome用户激活更新。此外,VulnDB指出,成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。(福布斯)
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!