Egy hiba a Chrome böngészőben 250 ezer dollárt ért.
A Google történelmi magasságú jutalomban részesítette azt a biztonsági kutatót, aki felfedett egy kritikus hibát a Chrome böngészőben.
A Google hibavadász programjainak egyik legnépszerűbbje a Chrome webböngészőhöz kapcsolódik. Világszerte sokan igyekeznek különféle sérülékenységeket kimutatni az alkalmazásban. E tevékenységüket nyilván az is motiválja, hogy a vállalat komolyabb összegű jutalmat hajlandó fizetni a kritikus sebezhetőségek feltáróinak. Mindezt pedig jól bizonyítja az is, hogy a cég legutóbb 250 ezer dollárt utalt az egyik etikus hacker számlájára, amiért az egy valóban súlyos biztonsági résre hívta fel a figyelmet.
A felfedezett sebezhetőségről egy Micky néven ismert biztonsági kutató áprilisban tájékoztatta a Google szakembereit. A böngésző fejlesztői ezt követően, májusban, a Chrome 136-os verziójának megjelenésével orvosolták a problémát.
A Mojo komponenssel kapcsolatos, magas veszélyességi besorolású sérülékenység kihasználása speciálisan kialakított weboldalak révén válik lehetővé. Ilyen esetekben a támadók képesek lehetnek megkerülni a böngésző sandbox védelmét, így rendszerszintű kódok futtatására és parancsok végrehajtására nyílik lehetőségük.
A Google a kiemelkedő mértékű jutalommal azzal érvelt, hogy a biztonsági kutató valóban egy rendkívül súlyos és összetett sebezhetőséget tárt fel, továbbá a kihasználáshoz elengedhetetlen exploit kódot és alapos technikai dokumentációt is készített.
