谷歌向发现Chrome沙盒逃逸漏洞的研究人员奖励25万美元表彰其出色工作
日前在 Chromium 项目中最新公布的某个问题详细介绍安全研究人员在 2025 年 4 月 23 日发现的高危安全漏洞,该漏洞属于 Chrome 浏览器沙盒逃逸并且具有极高的危害。
有趣的是发现漏洞的研究人员将该问题标记为中等危害,但经过谷歌工程师评估后认定该漏洞危害程度非常高,因此谷歌为其设置 S0/S1 级严重性,同时将漏洞修复工作设置为 P1 优先级。
根据描述该漏洞位于渲染器进程中,IPCZ 错误允许渲染器重复的浏览器进程句柄从沙盒中逃逸,从而绕过谷歌为 Chrome 设置的各种安全边界造成安全问题。
谷歌已经在 5 月份发布的 Chrome 新版本中对该漏洞进行修复,现在已经过去 90 天所以谷歌将此次安全漏洞的完整细节公开,让有兴趣的安全研究人员可以分析漏洞的细节。
值得注意的是此次漏洞对研究人员来说是大丰收,谷歌经过评估后认为漏洞危害程度极高且非常复杂,最终 Chrome VRP 漏洞奖励计划决定为该漏洞提供 25 万美元奖励。
通常情况下 Chrome 安全漏洞的奖金都在几千美元左右,但该项目提供的最高漏洞奖金就是 25 万美元,话说这应该也是首次有漏洞获得最高奖励,至少在我们过去 10 年似乎都没听说过有类似的奖励。
根据 Chrome VRP 计划对于非沙盒进程中的逃逸和内存损坏,在研究人员提供高质量报告包含 RCE 演示时最高可以获得 25 万美元奖励,最低则是 2.5 万美元奖励,其他与进程和内存损坏有关的奖励最高在 8.5 万美元。
这种一次性获得 25 万美元奖励的情况确实是非常少见的,不过也可以看出来研究人员提交的漏洞报告质量非常高并且漏洞危害程度也非常大,所以谷歌才会破纪录的给出 25 万美元奖励。
via Chromium Issues
-
谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
-
勒索黑客团伙从Salesforce CRM中窃取高达15亿条记录 涉及760家公司
近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据,遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业,但没人知道真正泄露的数据有多
-
安全公司工程师将恢复代码明文放在桌面上 系统被黑后导致客户数据泄露
为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件:其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上,这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 澳元兑换人民币汇率2024年10月21日
- 123云盘发现他人分享的文件侵犯了您的版权怎么办?
- 回收站删除的文件怎么恢复
- 【本周小结】我国累计建成开通5G基站超过230万个;信通院报告揭晓通信共建共享成绩;美国拆换华为中兴设备计划陷入困境
- 如何穿越行业“寒冬”,OPPO交出新答卷
- 效仿Project Aria,谷歌将在公共场所测试AR眼镜原型机
- 抑制锂电池涨价:一个系统工程
- 重磅!互联网广告不得等倒计时结束才能关闭
- 谁让脱口秀走进万家灯火
- Copilot 侵犯隐私、抄袭代码、无视许可证…… 这届 GitHub 变了?
- 群晖特价,立省 1000 元。另外,硬盘价格回落啦
- 特斯拉回应上海车展事件;GameStop CEO将于7月底辞职;Microsoft Edge 加入儿童模式|Do早报