最近,在360安全大脑的强势赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚“高危”级别漏洞:
发现上述漏洞后,360 Alpha Lab第一时间向谷歌Chrome官方报告,并协助其顺利修复相关漏洞。日前,谷歌发布补丁更新公告,并公开致谢360政企安全集团360 Alpha Lab实验室研究人员,对此次漏洞提报及修复过程中给予的帮助。
图:谷歌Chrome官方致谢
四大“沙箱外漏洞”
直击Chrome主进程
此次,360 Alpha Lab连续发现4个Chrome漏洞,均为浏览器主进程代码中的漏洞。由于上述4个漏洞均位于浏览器沙箱外,因而可被攻击者用于突破浏览器沙箱限制,进而完全控制用户浏览器,安全威胁异常严峻。
最为严重的是CVE-2021-21107漏洞。该漏洞可在无额外交互下触发,用户一旦访问了攻击者构造的恶意页面,攻击者便可能悄无声息地在用户系统中执行任意代码,获取用户敏感数据,最严重甚至可能接管整个系统。
另外,还需要注意的是CVE-2021-21108漏洞。该漏洞出现在Chrome媒体流处理模块中,是一处处理标签页监听功能时造成的UAF问题,利用该漏洞同样可劫持代码控制流,进而获取浏览器沙箱外权限,使攻击者执行部署恶意代码,危及用户个人乃至企业信息安全。
360安全浏览器:
更安全的企业办公体验
数字化办公时代,浏览器已逐渐成为办公场景的主要“入口”,承载着企业协同办公、工单管理、客户管理等系统的运行。但随着近几年浏览器漏洞数量的攀升,让浏览器漏洞成为了企业办公场景下,随时可能洞穿企业内网,威胁企业数字资产安全的存在。360安全浏览器从2007年发布第一款至今,经过十多年技术沉淀,已经形成良性闭环的漏洞修复体系,很好的保障了产品的稳定性、安全性的平衡。跨平台支持Windows、macOS,全面兼容包括龙芯、飞腾、鲲鹏、兆芯、海光等国产CPU,以及UOS、麒麟、中科方德、红旗、普华等的国产操作系统。
相比于传统浏览器,360安全浏览器兼集中管控、企业数据防护、安全大脑赋能、跨平台适配、商用密码算法支持、应用兼容等六大优势于一身。尤其是针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升办公场景中的整体安保能力。
上一篇:?滴滴和花小猪将于一周内完成北京司机疫苗接种 暂停顺义司机出车
下一篇:返回列表
提供最后三公里配送服务的“小蛮驴”机器人(行情300024,诊股),可线上无限扩容升级的云电脑“无影”,在9月17日举行的2020年云栖大会现场,阿里云智能总裁、阿里巴巴达摩院院长张建锋发布了两款新产品。...
DoNews9月17日消息(记者 程梦玲)9月16日,京东家电冰洗行业峰会在京召开。国家信息中心资深产业专家蔡莹、中国质量认证中心副处长邓旭、京东零售集团家电事业部副总裁谢帆以及各大冰洗家电品牌代表受邀出席了本次行业峰...
天眼查数据显示,近日,漫语微视(北京)传媒科技有限公司发生工商变更,公司投资人新增安徽讯飞云创科技有限公司,后者由科大讯飞(行情002230,诊股)股份有限公司100%控股。 ...
据国外媒体报道,与那些研究历史和预测未来的事件相比,预测未来动物的模样似乎有些无关紧要。但是一些古生物学家对此充满兴趣,并认为这是一项具有重要意义的研究:能运用自己所知晓的生命状况,分析随时间变迁未来百万年后物...
本文“独家发现Chrome四大“高危”漏洞 360再获谷歌官方致谢!”由942fx财经网首发,欢迎转载,转载请带上本文链接。
免责声明:942fx财经网(http://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注942fx财经网,获取最优质的财经报道!