奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯!
奇安信代码安全实验室研究员为谷歌 Chrome发现一个“高危”级别的沙箱外漏洞 (CVE-2020-21106),第一时间报告并协助其修复漏洞。
北京时间2021年1月7日,谷歌发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
图:谷歌官方致谢
漏洞概述
CVE-2020-21106 –Chrome自动填充组件中的使用后释放漏洞
谷歌 Chrome 的自动填充组件中存在一个释放后使用漏洞,该漏洞位于浏览器沙箱外,易被攻击者利用。未认证的远程攻击者可构造恶意网页,诱骗受害者访问,从而在受害者系统上执行任意代码。如遭成功利用,该漏洞可使易受攻击的系统遭攻陷。
谷歌已发布修复方案,用户应尽快更新至最新版本 87.0.4280.141。
参考链接
https://chromereleases.googleblog.com/
关于奇安信代码卫士
基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。
推荐阅读
奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢
奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单
题图:Pixabay License
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个 “在看” ,bounty 快来~
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢相关推荐
- 奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞. 北京时间2020年10月21日,谷歌发 ...
- 奇安信代码安全实验室帮助微软修复远程内核级漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445.CVE-2021-28328 和 CVE-2021-28323),其中CVE-202 ...
- 奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2021-1646 和CVE-2021-1709),第一时间向微软报告并协 ...
- 奇安信代码安全实验室帮助微软修复高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为"高危&q ...
- 奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现两个"重要"级别的漏洞(CVE-2020-16920和CVE-2020-16921),第一时间向微软报告并 ...
- 奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员帮助 Red Hat在oVirt-engine 软件中发现了两个漏洞(CVE-2020-14333和CVE-2020-10775),并第 ...
- 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...
- 微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为微软发现一个严重的DNS服务器远程代码执行漏洞 (CVE-2021-24078),第一时间报告并协助其修复漏洞.该漏洞是首个由国内安全 ...
- 奇安信代码安全实验室招人啦!
聚焦源代码安全,网罗国内外最新资讯! (点击图片保存或转给有需要的亲人朋友们~) 推荐阅读 奇安信代码安全实验室研究成果成功入选国际顶会USENIX Security 2023 奇安信代码安全实验室 ...
最新文章
- CentOS需要安装的JAVA环境的相关软件
- 你说你懂互联网,那这些你知道么?
- 关于《计算机程序的构造和解释》
- hdu4810 Cn中取i异或和
- python学习面向对象_python学习之面向对象学习
- hadoop 查看节点主备装填_基于ZooKeeper搭建Hadoop高可用集群
- 第1章 认识jQuery
- 鸿蒙系统布局,华为的布局,开始了!第二款鸿蒙系统产品,即将亮相
- 第 5-4 课:ThreadLocal 详解 + 面试题
- TypeScript入门教程 之 for ... of 与 for ... in
- 未预期的符号 `( 附近有语法错误_沈北附近的换锁上门
- 发票管理软件_企业为什么需要采购管理软件?
- 文本如何垂直居中?多行文本如何实现上下居中?
- 小心 transmittable-thread-local 的这个坑
- C/C++二维数组传参
- c语言——指针初阶(2)
- gSOAP 源码分析(四)
- React 函数组件导出自定义方法的办法说明
- 常用抓包工具,手机调试工具大合集
- YOLACT实时实例分割