Google Membayar Bug Bounty $15.000 kepada Tim Keamanan Apple

Odaily Planet Daily News Google mengonfirmasi bahwa tim teknik dan arsitektur keamanan Apple menemukan kerentanan keamanan tingkat tinggi di browser web Chrome. Selain itu, tim Apple SEAR menerima hadiah $15.000 dari Google karena menemukan dan mengungkapkan kerentanan tersebut. Google mengonfirmasi 11 perbaikan keamanan karena laporan bug dari kontributor luar dalam buletin pembaruan Chrome yang diterbitkan pada 2 Agustus. CVE-2023-4072 adalah kerentanan "baca dan tulis di luar batas" dalam implementasi WebGL Chrome. WebGL adalah antarmuka pemrograman aplikasi JavaScript yang dapat merender grafik interaktif di browser tanpa plugin apa pun. Jika ada kerentanan di luar batas, program dapat membaca data (dalam hal ini menulis data) dari luar batas wilayah memori yang dialokasikan. Google tidak mengungkapkan banyak tentang kerentanan tersebut, malah membatasi detail teknis hingga sebagian besar pengguna Chrome mengaktifkan pembaruan. Selain itu, VulnDB mencatat bahwa interaksi pengguna diperlukan untuk keberhasilan eksploitasi kerentanan. Saat ini juga tidak ada eksploitasi yang diketahui tersedia. (Forbes)