{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Google beloont 250.000 dollar voor ernstige Chromium-kwetsbaarheid", "description": "Google beloont 250.000 dollar voor het melden van een ernstige kwetsbaarheid in Chromium die sandbox-veiligheid doorbrak.", "articleBody": "Google heeft een beloning van 250.000 dollar toegekend voor het ontdekken van een ernstige kwetsbaarheid in Chromium, de open-sourcebrowser waarop onder andere Google Chrome gebaseerd is. De kwetsbaarheid betreft een probleem in de mojo/ipcz-transportlaag, een essentieel onderdeel van de communicatie tussen processen binnen de browser. Door deze fout in de transportlaag kon een aanvaller via een gecompromitteerd rendererproces de sandbox-omgeving ontsnappen. De sandbox is ontworpen om processen in de browser te isoleren en zo de veiligheid te waarborgen, maar doordat de kwetsbaarheid deze isolatie kon doorbreken, ontstond er een ernstig beveiligingsrisico. Het probleem maakte het dus mogelijk om met beperkte rechten meer controle te krijgen dan bedoeld binnen de browseromgeving. Google erkent hiermee het belang van deze beveiligingsfout en looft de hoogste bugbounty uit om onderzoekers te stimuleren kwetsbaarheden te melden in plaats van misbruik te maken van gevonden lekken. Het aanbieden van een dergelijke beloning onderstreept de ernstige aard van de kwetsbaarheid en het streven van Google om snel en adequaat te reageren op veiligheidsproblemen binnen haar software-ecosysteem.", "datePublished": "2025-08-11T15:31:07.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/google-beloont-250-000-dollar-voor-ernstige-chromium-kwetsbaarheid/r/recCT8CzsUwfy1s8N" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://tweakers.net/nieuws/237958/google-betaalt-250000-dollar-bugbounty-voor-ernstige-kwetsbaarheid-in-chromium.html" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/-JNxI1APm-I14LOa7KVKOw/_UAyQrZlkE-RJo1U4xBY9yeXNgvOODaj4luMNxsZCFvHgr-bgb7WrBS5uPW2isCCXEnZwqWKRuBn369WCntKwGclxLCvXbWsKO_WYRLUN-ZxBR4b5tBoeB4iLBZ4YRnrjrP7Z7Vg3gVqYMMtBblEbw/KD34dQG2nUDmDO8zdbyzWCHT1nRrGTUA1zpIYYaWz5o" }
Gepubliceerd op:
Google beloont 250.000 dollar voor ernstige Chromium-kwetsbaarheid
Google heeft een beloning van 250.000 dollar toegekend voor het ontdekken van een ernstige kwetsbaarheid in Chromium, de open-sourcebrowser waarop onder andere Google Chrome gebaseerd is. De kwetsbaarheid betreft een probleem in de mojo/ipcz-transportlaag, een essentieel onderdeel van de communicatie tussen processen binnen de browser.
Door deze fout in de transportlaag kon een aanvaller via een gecompromitteerd rendererproces de sandbox-omgeving ontsnappen. De sandbox is ontworpen om processen in de browser te isoleren en zo de veiligheid te waarborgen, maar doordat de kwetsbaarheid deze isolatie kon doorbreken, ontstond er een ernstig beveiligingsrisico. Het probleem maakte het dus mogelijk om met beperkte rechten meer controle te krijgen dan bedoeld binnen de browseromgeving.
Google erkent hiermee het belang van deze beveiligingsfout en looft de hoogste bugbounty uit om onderzoekers te stimuleren kwetsbaarheden te melden in plaats van misbruik te maken van gevonden lekken. Het aanbieden van een dergelijke beloning onderstreept de ernstige aard van de kwetsbaarheid en het streven van Google om snel en adequaat te reageren op veiligheidsproblemen binnen haar software-ecosysteem.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australië verbiedt Reddit voor gebruikers onder 16 jaar
04/11/2025 17:00
Onderzoeker ontkracht MIT-rapport over AI en ransomware
04/11/2025 16:00
Microsoft ontdekt backdoor misbruik OpenAI API
04/11/2025 14:00
