谷歌修复3个高危 Chrome 沙箱逃逸漏洞，为1人颁发5万美元奖励金

谷歌修复三个严重的Chrome 沙箱逃逸漏洞，并为发现这些漏洞的一名研究员共颁发5万美元的奖励金，而研究员随后将两次获得的共计9.5万美元的奖励金悉数捐出。谷歌在此基础上再捐同等钱款。

9月份，谷歌发布 Chrome77更新，修复了两个沙箱逃逸漏洞，它们是由现已被 GitHub 收购的代码分析平台Semmle 的研究员 ManYue Mo 发现的。这两个漏洞都是由媒介组件中的释放后使用漏洞引发的，谷歌认为每个漏洞值2万美元。

日前，谷歌修复了于本周发布的 Chrome 78 和在本月初发布的 Chrome 77 更新中的三个其它漏洞，且它们也是 Man Yue Mo 发现的。它们是一个存在于音频组件中的释放后使用漏洞 (CVE-2019-13695)、一个存在于媒介组件中的释放后使用漏洞 (CVE-2019-13699) 和一个存在于 Blink 浏览器引擎中的一个缓冲区溢出漏洞 (CVE-2019-13700)。这三个漏洞均被评级为“高危”，谷歌认为它们分别值1.5万美元、2万美元和1.5万美元，共计5万美元。

Semmle 公司将所得的共计9.5万美元悉数捐给一家未透露姓名的组织机构。谷歌根据Chrome 漏洞奖励计划的规则即如果研究员决定将奖励金捐给注册慈善机构，则会将奖励金翻一倍。

GitHub的著名工程师兼首席安全研究员 Fermín J. Serna 指出，和之前披露的缺陷类似，Chrome 78 中修复的这些漏洞可导致攻击者在沙箱内获得执行任意代码的能力后逃逸 Chrome 沙箱。

需要注意的是，这些漏洞对于攻击者而言价值并不是特别大，但如果结合其它安全漏洞使用的话，会非常有用。

Serna 解释称，“要完成浏览网站并在沙箱外执行不可信代码的完整链，需要另外一个漏洞加持”。

目前这些漏洞的详情尚未披露，不过Serna 认为 CVE-2019-13700 是一个“差一错误”，可导致攻击者写入一个越界空字节。

Chrome 78 共修复了37个漏洞，其中21个漏洞是由外部研究人员报告的。