世界報道によると、Googleはアップルのセキュリティエンジニアリングとアーキテクチャチームがchromewebブラウザで深刻度の高いセキュリティホールを発見したことを証明した。 また、SEARチームは脆弱性の発見と開示によってGoogleから15,000ドルの賞金を獲得しました。 この特定開示のニュースは8月2日のChrome更新公告で発表され、外部貢献者の脆弱性報告による11のセキュリティ修復が確認された。 CVE-2023-4072はChromeWebGLの実装における「越境読み書き」の脆弱性である。
WebGLはJavaScriptアプリケーションプログラミングインタフェースで、プラグインなしでインタラクティブなグラフィックをブラウザでレンダリングできます。 越境脆弱性があると、プログラムは割り当てられたメモリ領域の境界外からデータを読み取ることができる。 Googleはこの脆弱性に関する情報をあまり公開しておらず、ほとんどのChromeユーザーが更新を有効にするまで技術的な詳細を制限しています。 また、VulnDBは、脆弱性をうまく利用するにはユーザーとのやり取りが必要であると指摘しています。 現在、既知の脆弱性もありません。
WebGLはJavaScriptアプリケーションプログラミングインタフェースで、プラグインなしでインタラクティブなグラフィックをブラウザでレンダリングできます。 越境脆弱性があると、プログラムは割り当てられたメモリ領域の境界外からデータを読み取ることができる。 Googleはこの脆弱性に関する情報をあまり公開しておらず、ほとんどのChromeユーザーが更新を有効にするまで技術的な詳細を制限しています。 また、VulnDBは、脆弱性をうまく利用するにはユーザーとのやり取りが必要であると指摘しています。 現在、既知の脆弱性もありません。