CPU:谷歌官方致谢,360 Alpha Lab协助修复Chrome四大高危漏洞

最近,在360安全大脑的赋能下,360AlphaLab连续为谷歌Chrome发现四枚“高危”级别漏洞:分别为Chrome拖拽模块中的UAF(释放后使用)漏洞、Chrome媒体组件中的UAF(释放后使用)漏洞、Chrome支付模块中的UAF(释放后使用)漏洞、Chrome安全浏览模块中的UAF(释放后使用)漏洞。

发现上述漏洞后,360AlphaLab第一时间向谷歌Chrome官方报告,并协助其顺利修复相关漏洞。日前,谷歌发布补丁更新公告,并公开致谢360政企安全集团360AlphaLab实验室研究人员,对此次漏洞提报及修复过程中给予的帮助。

OpenAI、微软、谷歌、苹果、英伟达等将开会讨论AI开发使用标准:4月11日消息,本周三,OpenAI、微软、谷歌、苹果、英伟达、Stability AI、Hugging Face、Anthropic等公司,将开会讨论制定AI技术开发使用标准,讨论如何以最负责任的态度继续开发AI。(福克斯商业新闻)[2023/4/11 13:56:17]

谷歌启动代号为“Project Iris”的AR项目以进军元宇宙市场:1月21日消息,据 The Verge 报道,谷歌内部正在设计研发一个代号为「Project Iris」的增强现实(AR)项目,预计将在 2024 年面世,旨在进军元宇宙市场。据悉,Project Iris 主要由克雷·巴沃尔(Clay Bavor)带领约 300 人的团队负责这个项目,克雷·巴沃尔多年来在谷歌公司一直负责 AR、VR 技术的开发。其他开发 Project Iris 项目的重要团队成员还包括打造 Google Assistance 的史考特·霍夫曼(Scott Huffman)、ARCore 负责人沙赫拉姆·伊扎迪(Shahram Izadi)等。[2022/1/21 9:04:36]

图:谷歌Chrome官方致谢

声音 | 七爷:Prime的初心是孵化出区块链行业的谷歌、亚马逊:火币全球站CEO七爷28日在“POW'ER中国区块链贡献者年度峰会”上表示,Prime初心是孵化出区块链行业的谷歌、亚马逊。他表示,出现能持续创造价值的项目,行业才会有未来。为此,火币从去年下半年开始筹备Prime,调整底层技术架构,以“币圈双十一”形式,让优质项目得到投资者关注,推动优质项目落地。数据显示,共有13万用户参与Prime首期项目TOP抢购,平均下单成功时间1秒。开启自由挂单交易后,TOP开盘8分钟交易额破亿,为项目带来的“双十一”营销效应达到预期。[2019/3/28]

四大“沙箱外漏洞”,直击Chrome主进程

此次,360AlphaLab连续发现4个Chrome漏洞,均为浏览器主进程代码中的漏洞。由于上述4个漏洞均位于浏览器沙箱外,因而可被攻击者用于突破浏览器沙箱限制,进而完全控制用户浏览器,安全威胁异常严峻。

最为严重的是CVE-2021-21107漏洞。该漏洞可在无额外交互下触发,用户一旦访问了攻击者构造的恶意页面,攻击者便可能悄无声息地在用户系统中执行任意代码,获取用户敏感数据,最严重甚至可能接管整个系统。

另外,还需要注意的是CVE-2021-21108漏洞。该漏洞出现在Chrome媒体流处理模块中,是一处处理标签页监听功能时造成的UAF问题,利用该漏洞同样可劫持代码控制流,进而获取浏览器沙箱外权限,使攻击者执行部署恶意代码,危及用户个人乃至企业信息安全。

360安全浏览器:更安全的企业办公体验

数字化办公时代,浏览器已逐渐成为办公场景的主要“入口”,承载着企业协同办公、工单管理、客户管理等系统的运行。但随着近几年浏览器漏洞数量的攀升,让浏览器漏洞成为了企业办公场景下,随时可能洞穿企业内网,威胁企业数字资产安全的存在。360安全浏览器从2007年发布第一款至今,经过十多年技术沉淀,已经形成良性闭环的漏洞修复体系,很好的保障了产品的稳定性、安全性的平衡。跨平台支持Windows、macOS,全面兼容包括龙芯、飞腾、鲲鹏、兆芯、海光等国产CPU,以及UOS、麒麟、中科方德、红旗、普华等的国产操作系统。

相比于传统浏览器,360安全浏览器兼集中管控、企业数据防护、安全大脑赋能、跨平台适配、商用密码算法支持、应用兼容等六大优势于一身。尤其是针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升办公场景中的整体安保能力。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:578ms