क्रोम में बग ढूंढने के लिए Google ने Apple सुरक्षा टीम को $15K का पुरस्कार दिया

नई दिल्ली: क्रोम वेब ब्राउज़र में उच्च-गंभीर सुरक्षा भेद्यता का पता लगाने के लिए Google ने Apple को बग बाउंटी के रूप में 15,000 डॉलर का पुरस्कार दिया है। फोर्ब्स की रिपोर्ट के अनुसार, Apple की सुरक्षा इंजीनियरिंग और आर्किटेक्चर टीम ने बग पाया और खोज और प्रकटीकरण के लिए Google को रिपोर्ट की।

Google ने अपने नवीनतम Chrome अपडेट में बाहरी योगदानकर्ता भेद्यता रिपोर्ट के परिणामस्वरूप 11 सुरक्षा सुधारों की पुष्टि करते हुए खुलासा किया।

Apple की SEAR टीम को तकनीकी दिग्गज कंपनी की सभी उत्पाद श्रृंखलाओं में ऑपरेटिंग सिस्टम सुरक्षा के लिए आधार प्रदान करने का काम सौंपा गया है। रिपोर्ट के अनुसार, "अगर उन्हें इस चल रही सुरक्षा प्रक्रिया के हिस्से के रूप में किसी तीसरे पक्ष के उत्पाद से संबंधित कुछ मिलता है, तो एक जिम्मेदार खुलासा किया जाएगा।"

'CVE-2023-4072' भेद्यता क्रोम के WebGL कार्यान्वयन के भीतर एक "पढ़ने और लिखने की सीमा से बाहर" बग है।

वेबजीएल जावास्क्रिप्ट एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस है जो ब्राउज़र के भीतर और किसी प्लग-इन की आवश्यकता के बिना इंटरैक्टिव ग्राफिक्स के प्रतिपादन को सक्षम बनाता है।

रिपोर्ट के अनुसार, कुल मिलाकर, Google ने अपने बग बाउंटी कार्यक्रम के हिस्से के रूप में कमजोरियों के लिए $123,000 के इनाम दिए।

कंपनी ने कहा कि स्टेबल क्रोम चैनल को मैक और लिनक्स के लिए 115.0.5790.170 और विंडोज के लिए 115.0.5790.170/.171 पर अपडेट किया गया है, जो आने वाले दिनों/हफ्तों में रोल आउट हो जाएगा।

“बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को समाधान के साथ अपडेट नहीं किया जाता है। यदि बग किसी तीसरे पक्ष की लाइब्रेरी में मौजूद है, जिस पर अन्य परियोजनाएं इसी तरह निर्भर हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंध भी बरकरार रखेंगे,'' Google ने कहा।