猜你喜歡
更多>最近,在360安全大腦的強(qiáng)勢賦能下,360 Alpha Lab連續(xù)為谷歌Chrome發(fā)現(xiàn)四枚“高?!奔墑e漏洞:分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞(CVE-2021-21107)、Chrome媒體組件中的UAF(釋放后使用)漏洞(CVE-2021-21108)、Chrome支付模塊中的UAF(釋放后使用)漏洞(CVE-2021-21109)、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞(CVE-2021-21115)。
發(fā)現(xiàn)上述漏洞后,360 Alpha Lab第一時間向谷歌Chrome官方報(bào)告,并協(xié)助其順利修復(fù)相關(guān)漏洞。日前,谷歌發(fā)布補(bǔ)丁更新公告,并公開致謝360政企安全集團(tuán)360 Alpha Lab實(shí)驗(yàn)室研究人員,對此次漏洞提報(bào)及修復(fù)過程中給予的幫助。
圖:谷歌Chrome官方致謝
四大“沙箱外漏洞”,直擊Chrome主進(jìn)程
此次,360 Alpha Lab連續(xù)發(fā)現(xiàn)4個Chrome漏洞,均為瀏覽器主進(jìn)程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外,因而可被攻擊者用于突破瀏覽器沙箱限制,進(jìn)而完全控制用戶瀏覽器,安全威脅異常嚴(yán)峻。
最為嚴(yán)重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發(fā),用戶一旦訪問了攻擊者構(gòu)造的惡意頁面,攻擊者便可能悄無聲息地在用戶系統(tǒng)中執(zhí)行任意代碼,獲取用戶敏感數(shù)據(jù),最嚴(yán)重甚至可能接管整個系統(tǒng)。
另外,還需要注意的是CVE-2021-21108漏洞。該漏洞出現(xiàn)在Chrome媒體流處理模塊中,是一處處理標(biāo)簽頁監(jiān)聽功能時造成的UAF問題,利用該漏洞同樣可劫持代碼控制流,進(jìn)而獲取瀏覽器沙箱外權(quán)限,使攻擊者執(zhí)行部署惡意代碼,危及用戶個人乃至企業(yè)信息安全。
360安全瀏覽器:更安全的企業(yè)辦公體驗(yàn)
數(shù)字化辦公時代,瀏覽器已逐漸成為辦公場景的主要“入口”,承載著企業(yè)協(xié)同辦公、工單管理、客戶管理等系統(tǒng)的運(yùn)行。但隨著近幾年瀏覽器漏洞數(shù)量的攀升,讓瀏覽器漏洞成為了企業(yè)辦公場景下,隨時可能洞穿企業(yè)內(nèi)網(wǎng),威脅企業(yè)數(shù)字資產(chǎn)安全的存在。360安全瀏覽器從2007年發(fā)布第一款至今,經(jīng)過十多年技術(shù)沉淀,已經(jīng)形成良性閉環(huán)的漏洞修復(fù)體系,很好的保障了產(chǎn)品的穩(wěn)定性、安全性的平衡??缙脚_支持Windows、macOS,全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產(chǎn)CPU,以及UOS、麒麟、中科方德、紅旗、普華等的國產(chǎn)操作系統(tǒng)。
相比于傳統(tǒng)瀏覽器,360安全瀏覽器兼集中管控、企業(yè)數(shù)據(jù)防護(hù)、安全大腦賦能、跨平臺適配、商用密碼算法支持、應(yīng)用兼容等六大優(yōu)勢于一身。尤其是針對企業(yè)場景注入360安全大腦的核心能力,為終端安全、通訊安全、上網(wǎng)安全、行為安全、數(shù)據(jù)安全等多個維度提供防護(hù)機(jī)制,并將業(yè)務(wù)相關(guān)的安全策略開放給管理員統(tǒng)一管理,提升辦公場景中的整體安保能力。
要聞
更多>終極斗羅15:家丑不可外揚(yáng),傳靈塔卻反其道而行之
新化:洋溪鎮(zhèn)撬動行業(yè)協(xié)會力量,助推農(nóng)村建筑安全、耕地保護(hù)和控違拆違工作良性開展
嘉峪關(guān)酒泉機(jī)場工程順利通過行業(yè)驗(yàn)收 計(jì)劃9月7日復(fù)航
3連板大連熱電(600719.SH):擬籌劃的資產(chǎn)重組事項(xiàng)存在不確定性
昊華科技(600378)周評:本周跌3.29%,主力資金合計(jì)凈流出1578.27萬元
借力AI賦能全球創(chuàng)作者 萬興科技攜Wondershare Filmora亮相創(chuàng)作