谷歌官方致謝，360 Alpha Lab協助修復Chrome四大高危漏洞_CPU:UOS

最近，在360安全大腦的賦能下，360AlphaLab連續為谷歌Chrome發現四枚“高危”級別漏洞：分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞、Chrome媒體組件中的UAF(釋放后使用)漏洞、Chrome支付模塊中的UAF(釋放后使用)漏洞、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞。

發現上述漏洞后，360AlphaLab第一時間向谷歌Chrome官方報告，并協助其順利修復相關漏洞。日前，谷歌發布補丁更新公告，并公開致謝360政企安全集團360AlphaLab實驗室研究人員，對此次漏洞提報及修復過程中給予的幫助。

谷歌趨勢：“比特幣減半”熱度飆升:谷歌趨勢數據顯示，“Bitcoin halving”關鍵詞自3月22日以來熱度飆升，創年內新高。[2020/4/12]

圖：谷歌Chrome官方致謝

四大“沙箱外漏洞”，直擊Chrome主進程

人物 | 谷歌CEO透露他11歲的兒子是一名以太坊礦工:據zycrypto消息，Google的首席執行官 Pichai最近透露，他11歲的兒子正在家中挖掘以太坊，并使用Pichai自己建造的電腦。當 Pichai錯誤地將比特幣稱為以太坊時，這位11歲的“老人”糾正了他，并透露他正在挖掘它。[2018/11/4]

此次，360AlphaLab連續發現4個Chrome漏洞，均為瀏覽器主進程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外，因而可被攻擊者用于突破瀏覽器沙箱限制，進而完全控制用戶瀏覽器，安全威脅異常嚴峻。

精選 | 谷歌計劃制定更嚴格的開發者規則降低加密黑客攻擊風險:據Coindesk消息，谷歌周一宣布，正在為Chrome擴展開發者制定更嚴格的規則，包括計劃對Chrome處理請求廣泛權限的擴展程序進行一系列更改，并且加強通過Chrome網上應用店分發擴展程序的開發人員的規則。此舉應該可以降低加密黑客攻擊和挖掘惡意軟件的風險。[2018/10/2]

最為嚴重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發，用戶一旦訪問了攻擊者構造的惡意頁面，攻擊者便可能悄無聲息地在用戶系統中執行任意代碼，獲取用戶敏感數據，最嚴重甚至可能接管整個系統。

另外，還需要注意的是CVE-2021-21108漏洞。該漏洞出現在Chrome媒體流處理模塊中，是一處處理標簽頁監聽功能時造成的UAF問題，利用該漏洞同樣可劫持代碼控制流，進而獲取瀏覽器沙箱外權限，使攻擊者執行部署惡意代碼，危及用戶個人乃至企業信息安全。

360安全瀏覽器：更安全的企業辦公體驗

數字化辦公時代，瀏覽器已逐漸成為辦公場景的主要“入口”，承載著企業協同辦公、工單管理、客戶管理等系統的運行。但隨著近幾年瀏覽器漏洞數量的攀升，讓瀏覽器漏洞成為了企業辦公場景下，隨時可能洞穿企業內網，威脅企業數字資產安全的存在。360安全瀏覽器從2007年發布第一款至今，經過十多年技術沉淀，已經形成良性閉環的漏洞修復體系，很好的保障了產品的穩定性、安全性的平衡。跨平臺支持Windows、macOS，全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產CPU，以及UOS、麒麟、中科方德、紅旗、普華等的國產操作系統。

相比于傳統瀏覽器，360安全瀏覽器兼集中管控、企業數據防護、安全大腦賦能、跨平臺適配、商用密碼算法支持、應用兼容等六大優勢于一身。尤其是針對企業場景注入360安全大腦的核心能力，為終端安全、通訊安全、上網安全、行為安全、數據安全等多個維度提供防護機制，并將業務相關的安全策略開放給管理員統一管理，提升辦公場景中的整體安保能力。

Tags：CVEUOSCPUCVE幣是什么幣UOS幣UOS價格CPU幣CPU價格

Gate交易所