日前,奇安信代码安全实验室研究人员发现了谷歌公司Chrome浏览器存在安全漏洞 (CVE-2019-5866),该漏洞是由Google Chrome浏览器V8引擎不正确地处理堆对象引发的内存错误。

奇安信代码安全实验室第一时间向谷歌公司报告并协助其修复漏洞,谷歌在近期的更新中已修复了该漏洞,并公开致谢奇安信代码安全实验室团队研究人员。

谷歌Chrome浏览器是全球最受欢迎的浏览器之一,以稳定安全高效著称,在浏览器市场上占有率稳居第一。国内许多PC端、手机端的浏览器也用到了Chrome 的内核。谷歌Chrome 浏览器也是安全圈内公认的漏洞挖掘难度极高的软件。

图 谷歌 Chrome 浏览器官方致谢

奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。团队成员既有二进制漏洞挖掘高手、微软全球 TOP100 贡献白帽子、Pwn2Own 2017 冠军队员,又有开源软件安全大拿、人工智能安全专家。截至目前,奇安信代码安全实验室已经帮助微软、谷歌、苹果、Cisco、Oracle、Linux内核组织、Adobe、阿里云、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。

谷歌浏览器修复工具_奇安信代码卫士协助谷歌修复漏洞 获官方致谢相关推荐

  1. 奇安信代码卫士帮助微软修复严重漏洞,获官方致谢和奖金

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现一个"严重"级别的漏洞(CVE-2020-1153),第一时间向微软报告并协助其修复漏洞.   北京 ...

  2. 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...

  3. 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个"重要"级别的漏洞(CVE-2020-1426), ...

  4. 奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞.   北京时间2019年12月30日,国家信息安全 ...

  5. 《应用软件安全编程指南》国标发布 奇安信代码卫士已全面支持

     聚焦源代码安全,网罗国内外最新资讯! 近日,国家市场监督管理总局.国家标准化管理委员会发布了中华人民共和国国家标准公告(2020年第8号),其中包括全国信息安全标准化技术委员会归口的26项国家标准. ...

  6. gitee 奇安信代码卫士使用

    注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场,使用的是个人版,像是低配版的 fortify 在项目的 服务 项 ...

  7. 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364.CVE-2020-10756. CVE-2020-12829. CVE-20 ...

  8. 奇安信代码安全实验室获授华为鲲鹏计算平台漏洞奖励计划合作伙伴

     聚焦源代码安全,网罗国内外最新资讯!       近日,华为鲲鹏计算平台漏洞奖励计划合作伙伴授牌仪式在北京举行.奇安信代码安全实验室凭借出色的漏洞攻防研究能力获得授牌,与华为鲲鹏计算平台达成合作伙伴 ...

  9. 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...

最新文章

  1. 通过docker-compose构建ghost博客(一)
  2. 题目1483:求最大最小数
  3. Ubuntu 误改/etc/sudoers 文件权限
  4. 【Python】吐槽SQLAlchemy
  5. 最近研究Rest,这个东西还是个雏形,给个好用的参考地址吧
  6. 叮,您有一份ML.NET 速查手册请查收!
  7. linux的nohup命令的用法。
  8. maven pc配置要求_《使命召唤:黑色行动5》公开测试PC配置要求:推荐GTX970+i7
  9. android 75 新闻列表页面
  10. java flatmap_Java 8 Steam API map和flatMap方法使用详解
  11. php标准库string,PHP中的一些标准库
  12. 【jmeter】Include Controller控件Test Fragment的使用
  13. Spark Structured : HIve jdbc方式访问待下划线的表,找不到表的错误
  14. VS2005 中关于“LC.EXE已退出,代码为 -1”的错误解决方法。
  15. linux 默认组,系统自动创建的默认安全组和自己创建的安全组的默认规则
  16. Java continue的关键字
  17. APP端上通用安全体系建设
  18. Linux操作命令分类详解 - 压缩备份(四)
  19. jsch session(ssh)
  20. 信息安全技术之08之设备与环境安全测试卷

热门文章

  1. 【hortonworks/registry】NoClassDefFoundError: org/apache/zookeeper/Watcher
  2. 【Kafka】Kafka认证与授权
  3. Spring :Sprin体系
  4. fastjson 判断value是对象还是数组
  5. java继承实现不用每个类都写toString方法
  6. Mybatis源码解析:sql参数处理(1)
  7. 安装gunicorn
  8. 按键精灵定义全局变量_按键精灵中如何定义和使用变量
  9. 深入C++面试题总结
  10. mysql分頁查詢_mysql分頁查詢 | 學步園