O Google Pagou US $ 250 mil um um Pesquisador Que Identificou Uma Vulnerabilidade Não Navegador Chrome, Uma Das Maios Recompensas Já Ofrecidas Pela Empresa. A Falha, Registrada COMO CVE-2025-4609, Está na Biblioteca pcz do mojo, componente que permite um entre processo de processos de Navegador. O Problema Poderia ser explorado para escapar da caixa de areia, Embora Não Permitese, Isoladamente, uma execução de código no Sistema Operacional. Para isso, seria necessidade de uma exploração de uma segunda vulnerabilidade.
Leia Tamboma
Chatgpt derrotado por dev polonês em torneio de coding
Execução da Estratégia Nacional de Cyber Será Desafio
UM Falha Foi corrigida em maio, por meio de um Atualizaça de Segurança publicada pela empresa. Com uma divulgação dos detalehes técrics, o google confirmou o valor pago ao pesquisador Identificado como micky, que um relato relatório detestalHado e um prota de conceito capa funcional de execução comandos sistema um parto do navegad.
O aumento nos valores de recompensas Faz parte da política anuncida pello google no ano anterior, o que prevê um uso de US $ 250 mil para casos de corrupção de memóracia ou escape de sandbox, desde que funcompannhados de documentação.
Segundo a Empresa, um Remuneração tem o objetivo de incentivar Especialistas em Segurança A Identificar Vulnerabilidades e Colaboroar para O Fortalecimento da Protefor do Navegador. O Maior Pagamento Registrado Pelo Google EM Programa de Bug Bounty FOI de US $ 605 mil, concedido por uma falha grave no Android.
