Hét napos határidőt szabott a szoftvergyártóknak a Google a sérülékenységek nyilvánosságra hozására

A Google úgy döntött, hogy az újonnan felfedezett szoftver sérülékenységeket hét nappal azok felismerése után nyilvánosságra hozza, még akkor is, ha a gyártóknak nem lesz elég idejük befoltozni a biztonsági réseket. A kereső óriás egy blogbejegyzésben azt írta, hogy: “Nemrégiben fedeztük fel, hogy a támadók aktívan kihasználnak egy korábban ismeretlen és javítatlan sérülékenységet, amely egy másik gyártó szoftverében bukkant fel. Az ilyen esetekben mindig értesítjük a szoftver készítőjét a problémáról, és szorosan együttműködünk annak megoldásában”. A hét napos határidőre azért szánták el magukat, hogy rákényszerítsék a gyártókat, hogy időben foglalkozzanak a veszélyekkel, mielőtt elterjedne a sérülékenységeket kihasználó exploit.

http://www.theregister.co.uk/2013/05/31/google_gives_vendors_sevenday_bug_disclosure_deadline/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »