比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

CVE:谷歌官方致謝,360 Alpha Lab協助修復Chrome四大高危漏洞

Author:

Time:1900/1/1 0:00:00

最近,在360安全大腦的賦能下,360AlphaLab連續為谷歌Chrome發現四枚“高危”級別漏洞:分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞、Chrome媒體組件中的UAF(釋放后使用)漏洞、Chrome支付模塊中的UAF(釋放后使用)漏洞、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞。

發現上述漏洞后,360AlphaLab第一時間向谷歌Chrome官方報告,并協助其順利修復相關漏洞。日前,谷歌發布補丁更新公告,并公開致謝360政企安全集團360AlphaLab實驗室研究人員,對此次漏洞提報及修復過程中給予的幫助。

谷歌Play商店即將推出基于區塊鏈的內容政策:金色財經報道,Google Play產品經理JosephMills發文稱,Google Play商店目前正在更新相關政策,為應用和游戲內的基于區塊鏈技術的數字內容交易開辟新的途徑,例如通過用戶自有內容為傳統游戲注入新鮮活力,或者利用 NFT 等獎勵提高用戶忠誠度。本次政策更新要求應用內關于代幣化數字資產的說明必須公開透明。例如,如果應用或游戲銷售或允許用戶賺取代幣化數字資產,開發者必須在應用中明確聲明這一情況。[2023/7/26 15:59:29]

“NFT”谷歌全球搜索量首次超越“Crypto”:據谷歌趨勢數據顯示,“NFT”一詞的全球搜索量于1月9日至15日那周首次超越“crypto”。區域數據顯示,亞洲地區的NFT搜索量高于其他地區。[2022/1/29 9:21:43]

圖:谷歌Chrome官方致謝

四大“沙箱外漏洞”,直擊Chrome主進程

此次,360AlphaLab連續發現4個Chrome漏洞,均為瀏覽器主進程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外,因而可被攻擊者用于突破瀏覽器沙箱限制,進而完全控制用戶瀏覽器,安全威脅異常嚴峻。

分析 | 谷歌趨勢顯示FOMO驅動的BTC投資尚未達到顯著水平:據bitcoinist報道,谷歌趨勢的數據顯示,全球對比特幣的搜索與2017年5月相比勉強達到相同的水平。從短期來看,谷歌搜索顯示,人們對比特幣的興趣實際上正在上升。在2019年5月中旬,對BTC的興趣達到了六個月的高點,但此后有所下降。比較2019年比特幣出色的價格表現和2017年末高峰時期的興趣水平,可以合理地得出結論,即FOMO(害怕錯過)驅動的BTC投資尚未達到顯著水平。這種相對較低的興趣水平可能是2018年熊市的后遺癥。從全球的角度來看,對BTC的興趣似乎很小。但是,巴西、哥倫比亞、德國和阿根廷等國家正顯示出顯著的比特幣FOMO情緒。[2019/5/29]

最為嚴重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發,用戶一旦訪問了攻擊者構造的惡意頁面,攻擊者便可能悄無聲息地在用戶系統中執行任意代碼,獲取用戶敏感數據,最嚴重甚至可能接管整個系統。

另外,還需要注意的是CVE-2021-21108漏洞。該漏洞出現在Chrome媒體流處理模塊中,是一處處理標簽頁監聽功能時造成的UAF問題,利用該漏洞同樣可劫持代碼控制流,進而獲取瀏覽器沙箱外權限,使攻擊者執行部署惡意代碼,危及用戶個人乃至企業信息安全。

360安全瀏覽器:更安全的企業辦公體驗

數字化辦公時代,瀏覽器已逐漸成為辦公場景的主要“入口”,承載著企業協同辦公、工單管理、客戶管理等系統的運行。但隨著近幾年瀏覽器漏洞數量的攀升,讓瀏覽器漏洞成為了企業辦公場景下,隨時可能洞穿企業內網,威脅企業數字資產安全的存在。360安全瀏覽器從2007年發布第一款至今,經過十多年技術沉淀,已經形成良性閉環的漏洞修復體系,很好的保障了產品的穩定性、安全性的平衡。跨平臺支持Windows、macOS,全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產CPU,以及UOS、麒麟、中科方德、紅旗、普華等的國產操作系統。

相比于傳統瀏覽器,360安全瀏覽器兼集中管控、企業數據防護、安全大腦賦能、跨平臺適配、商用密碼算法支持、應用兼容等六大優勢于一身。尤其是針對企業場景注入360安全大腦的核心能力,為終端安全、通訊安全、上網安全、行為安全、數據安全等多個維度提供防護機制,并將業務相關的安全策略開放給管理員統一管理,提升辦公場景中的整體安保能力。

Tags:CVEUOSCPUCVE幣是什么幣UOS幣UOS價格CPU幣CPU價格

pepe最新價格
比特幣:比特幣步入“萬億美元俱樂部”,全球首只比特幣ETF熱銷第二只已上市

2021年2月19日,比特幣價格突破53700美元,流通市值達到1萬億美元。與一年前的1萬美元位置相比,比特幣單價漲幅超400%.

1900/1/1 0:00:00
瑞波幣:賭徒做空瑞波幣賺了百萬仍不收手,一次回調就傾家蕩產

數字貨幣、區塊鏈、比特幣各種新聞瘋傳,而比特幣也一度漲至27萬元人民幣一枚,十分夸張。比特幣多數人應該聽說過,那么瑞波幣呢?恐怕只有圈內人才知道有這么一個幣種吧.

1900/1/1 0:00:00
BSC:幣安區塊101丨BNB節點staking

來源:時刻頭條   2021年3月9日,幣安新媒體營銷經理七七對話Tops創始人&;;Tops學院院長MikeLee.

1900/1/1 0:00:00
比特幣:沒想到沒想到,人民幣的原材料竟是它?!

近日新疆棉花火爆全網 網友們都來為新疆棉花打call! 上圖來感受下 咱們新疆棉花的雪白、松軟 Voltage與Google Cloud合作擴展比特幣和閃電網絡基礎設施:金色財經報道.

1900/1/1 0:00:00
區塊鏈:你的汽車會被黑客遠程開走嗎?智能網聯車安全引熱議

奇安信技術專家演示黑客利用智能網聯車系統的漏洞遠程操控汽車你的汽車會被黑客通過遠程操控開走嗎?你的隱私數據會被上傳到網絡公布嗎?行駛中的汽車,制動會突然失靈嗎?這一切都不是科幻電影.

1900/1/1 0:00:00
AUR:中伊25年協議簽訂后,美國態度變化:中國應與美國一起遏制伊朗

據半島電視臺4月1日消息,美國國務院發言人內德·普賴斯在新聞發布會上表示,中國應該與美國合作共同遏制伊朗的核計劃。普賴斯稱,這是因為如果伊朗獲得核武器,對哪個國家來說都不是什么好消息.

1900/1/1 0:00:00
ads