Google keert beloning van 250.000 dollar uit voor melden van bug in Chrome

Google heeft een beveiligingsonderzoeker een beloning van 250.000 dollar uitgekeerd voor het vinden van een ernstige kwetsbaarheid in Chrome. Het lek (CVE-2025-4609) zat in de pcz-library van Mojo, een component waarmee browserprocessen met elkaar communiceren. Via dit lek kon een aanvaller uit de sandbox van Chrome ontsnappen, al was er nog een tweede kwetsbaarheid nodig om daadwerkelijk code op het onderliggende systeem uit te voeren.

In mei bracht Google een beveiligingsupdate uit en heeft het bedrijf nu de details van het probleem openbaar gemaakt. De beloning van 250.000 dollar past binnen de hogere bedragen die Google sinds vorig jaar beschikbaar stelt voor meldingen van ernstige fouten, zoals sandbox-escapes en geheugenproblemen, mits deze vergezeld gaan van een gedetailleerd rapport en proof-of-concept.

De ontdekker van het lek, een onderzoeker genaamd Micky, leverde een werkende exploit waarmee systeemcommando’s vanuit het browserproces konden worden uitgevoerd. Google bedankte hem en benadrukte dat de beloning bedoeld is om onderzoek naar dit soort kwetsbaarheden te stimuleren. De hoogste bug bounty die Google ooit uitkeerde bedraagt 605.000 dollar voor een niet nader gespecificeerd Android-probleem.

Bron: Security.nl

Gerelateerde nieuwsberichten

05/06/2025 Chrome zegt vertrouwen in certificaatuitgevers Chunghwa Telecom en Netlock op
15/11/2024 Google's VirusTotal krijgt nieuw IP-adres
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware

Er zijn geen reacties op 'Google keert beloning van 250000 dollar uit voor melden van bug in chrome'