O Google também destacou as recompensas que foram entregues aos pesquisadores de segurança que contribuíram com correções, com prêmios de $ 15.000, $ 5.000 e $ 1.000 concedidos.
Em uma postagem separada on-line, o Google também sinalizou um bug de escape sandbox descoberto na versão Android do Chrome que está sendo explorado ativamente.
O Google disse que estava ocultando os detalhes técnicos de ambos os bugs, esperando que os patches para resolver esses problemas fossem totalmente implementados.
Ben Hawkes, líder técnico do Projeto Zero do Google, acessou o Twitter para postar sobre essas duas vulnerabilidades.
Hawkes escreveu: “Hoje o Chrome corrigiu mais duas vulnerabilidades que estavam sendo exploradas ativamente (descobertas pelo Project Zero / Google TAG na semana passada).
“CVE-2020-16009 é um bug v8 usado para execução remota de código, CVE-2020-16010 é um escape sandbox do Chrome para Android.”
