日前在 Chromium 項目中最新公布的某個問題詳細介紹安全研究人員在 2025 年 4 月 23 日發(fā)現(xiàn)的高危安全漏洞，該漏洞屬于 Chrome 瀏覽器沙盒逃逸并且具有極高的危害。

有趣的是發(fā)現(xiàn)漏洞的研究人員將該問題標記為中等危害，但經(jīng)過谷歌工程師評估后認定該漏洞危害程度非常高，因此谷歌為其設(shè)置 S0/S1 級嚴重性，同時將漏洞修復(fù)工作設(shè)置為 P1 優(yōu)先級。

根據(jù)描述該漏洞位于渲染器進程中，IPCZ 錯誤允許渲染器重復(fù)的瀏覽器進程句柄從沙盒中逃逸，從而繞過谷歌為 Chrome 設(shè)置的各種安全邊界造成安全問題。

谷歌已經(jīng)在 5 月份發(fā)布的 Chrome 新版本中對該漏洞進行修復(fù)，現(xiàn)在已經(jīng)過去 90 天所以谷歌將此次安全漏洞的完整細節(jié)公開，讓有興趣的安全研究人員可以分析漏洞的細節(jié)。

值得注意的是此次漏洞對研究人員來說是大豐收，谷歌經(jīng)過評估后認為漏洞危害程度極高且非常復(fù)雜，最終 Chrome VRP 漏洞獎勵計劃決定為該漏洞提供 25 萬美元獎勵。

通常情況下 Chrome 安全漏洞的獎金都在幾千美元左右，但該項目提供的最高漏洞獎金就是 25 萬美元，話說這應(yīng)該也是首次有漏洞獲得最高獎勵，至少在我們過去 10 年似乎都沒聽說過有類似的獎勵。

根據(jù) Chrome VRP 計劃對于非沙盒進程中的逃逸和內(nèi)存損壞，在研究人員提供高質(zhì)量報告包含 RCE 演示時最高可以獲得 25 萬美元獎勵，最低則是 2.5 萬美元獎勵，其他與進程和內(nèi)存損壞有關(guān)的獎勵最高在 8.5 萬美元。

這種一次性獲得 25 萬美元獎勵的情況確實是非常少見的，不過也可以看出來研究人員提交的漏洞報告質(zhì)量非常高并且漏洞危害程度也非常大，所以谷歌才會破紀錄的給出 25 萬美元獎勵。

via Chromium Issues

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/