Sonuç olarak, Apple'ın Güvenlik Mühendisliği ve Mimarisi ekibi tarafından Google Chrome web tarayıcısında yüksek önem derecesine sahip bir güvenlik açığı bulundu, Google bunu doğruladı.
Ayrıca, Forbes'in bildirdiğine göre Google, SEAR ekibine keşif ve ifşa için 15.000 $'lık bir hata ödülü ödedi .
Apple SEAR Nedir?
Cupertino tabanlı teknoloji devine göre "SEAR, Apple'ın Mac, iPhone, iPad, Apple Watch ve Apple TV dahil tüm yenilikçi ürünlerinde işletim sistemi güvenlik temelleri sağlıyor".
SEAR araştırmacıları - anlaşılır bir şekilde - en çok iOS ve ilgili sistemlerdeki güvenlik açıklarını ortaya çıkarmakla tanınmakla birlikte, bu devam eden güvenlik sürecinin bir parçası olarak üçüncü taraf bir ürünle ilgili bir şeyle karşılaştıklarında sorumlu açıklamalarda bulunurlar.
Forbes'a göre, bu özel açıklamanın haberi, harici katkıda bulunanların güvenlik açığı raporlarının bir sonucu olarak 11 güvenlik düzeltmesini onaylayan 2 Ağustos tarihli bir Chrome güncelleme duyurusunda geldi .
Google, hatayı bulmak için 15.000 $ ödüyor
CVE-2023-4072 hatası, Chrome'un WebGL uygulamasındaki "sınırların dışında okuma ve yazma" güvenlik açığıdır.
Forbes, "WebGL, etkileşimli grafiklerin tarayıcı içinde ve herhangi bir eklenti gerektirmeden oluşturulmasını sağlayan JavaScript uygulama programlama arayüzüdür" diye yazdı.
Out-of-bounds hatası, bir programın ayrılmış bir bellek alanının sınırları dışından verileri okumasına - bu durumda yazmasına - izin verir.
Chrome kullanıcılarının büyük bir çoğunluğu güncellemeyi etkinleştirene kadar teknik detayları kısıtlı tutan Google, bu güvenlik açığı hakkında pek bir paylaşımda bulunmadı.
Bununla birlikte, bir tehdit istihbarat platformu olan Vulnerability Database'e göre: "gizliliği, bütünlüğü ve kullanılabilirliği etkilediği bilinmektedir."
Ayrıca, Güvenlik Açığı Veritabanına göre, hatanın başarılı bir şekilde kullanılması, kullanıcı etkileşimi gerektirir ve şu anda bilinen herhangi bir istismar mevcut değildir.
