最近,在360安全大腦的賦能下,360AlphaLab連續為谷歌Chrome發現四枚“高危”級別漏洞:分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞、Chrome媒體組件中的UAF(釋放后使用)漏洞、Chrome支付模塊中的UAF(釋放后使用)漏洞、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞。
發現上述漏洞后,360AlphaLab第一時間向谷歌Chrome官方報告,并協助其順利修復相關漏洞。日前,谷歌發布補丁更新公告,并公開致謝360政企安全集團360AlphaLab實驗室研究人員,對此次漏洞提報及修復過程中給予的幫助。
動態 | 谷歌云加入Hedera Hashgraph管理委員會,并將運營其網絡節點:金色財經報道,谷歌云(Google Cloud)今日宣布加入分布式分類帳初創公司Hedera Hashgraph的管理委員會。作為委員會成員,谷歌云將運營一個Hedera網絡節點,并將分類帳數據與谷歌云平臺(GCP)的其他公共DLT數據集一起用于分析,從而鞏固GCP作為DLT網絡和去中心化應用程序的首選云服務提供商的地位。[2020/2/12]
動態 | 谷歌加密禁令寬限期已過 但仍有8個采礦應用保留在谷歌商店中:據Cointelegraph報道,根據Next Web昨日發布的報告顯示,盡管谷歌有加密禁令,但是目前仍然有采礦應用保留在谷歌商店中。谷歌為采礦應用程序開發人員提供了30天的寬限期,以修改他們的產品以符合新條款,但是寬限期已經過去,但在谷歌商店中仍發現了8個采礦應用程序,其中3個已被刪除。[2018/8/29]
圖:谷歌Chrome官方致謝
Brave將促進基于加密貨幣的微交易并兼容谷歌瀏覽器:Mozilla的聯合創始人設計的Brave開源網絡瀏覽器,聲稱要攔截廣告和追蹤器,促進內容消費者和生產商之間的基于加密貨幣的微交易,同時宣布了即將發布的1.0版本的開發計劃。新的版本將轉換為基于Chromium,使它兼容所有谷歌Chrome以及其擴展功能。[2018/4/2]
四大“沙箱外漏洞”,直擊Chrome主進程
此次,360AlphaLab連續發現4個Chrome漏洞,均為瀏覽器主進程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外,因而可被攻擊者用于突破瀏覽器沙箱限制,進而完全控制用戶瀏覽器,安全威脅異常嚴峻。
最為嚴重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發,用戶一旦訪問了攻擊者構造的惡意頁面,攻擊者便可能悄無聲息地在用戶系統中執行任意代碼,獲取用戶敏感數據,最嚴重甚至可能接管整個系統。
另外,還需要注意的是CVE-2021-21108漏洞。該漏洞出現在Chrome媒體流處理模塊中,是一處處理標簽頁監聽功能時造成的UAF問題,利用該漏洞同樣可劫持代碼控制流,進而獲取瀏覽器沙箱外權限,使攻擊者執行部署惡意代碼,危及用戶個人乃至企業信息安全。
360安全瀏覽器:更安全的企業辦公體驗
數字化辦公時代,瀏覽器已逐漸成為辦公場景的主要“入口”,承載著企業協同辦公、工單管理、客戶管理等系統的運行。但隨著近幾年瀏覽器漏洞數量的攀升,讓瀏覽器漏洞成為了企業辦公場景下,隨時可能洞穿企業內網,威脅企業數字資產安全的存在。360安全瀏覽器從2007年發布第一款至今,經過十多年技術沉淀,已經形成良性閉環的漏洞修復體系,很好的保障了產品的穩定性、安全性的平衡。跨平臺支持Windows、macOS,全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產CPU,以及UOS、麒麟、中科方德、紅旗、普華等的國產操作系統。
相比于傳統瀏覽器,360安全瀏覽器兼集中管控、企業數據防護、安全大腦賦能、跨平臺適配、商用密碼算法支持、應用兼容等六大優勢于一身。尤其是針對企業場景注入360安全大腦的核心能力,為終端安全、通訊安全、上網安全、行為安全、數據安全等多個維度提供防護機制,并將業務相關的安全策略開放給管理員統一管理,提升辦公場景中的整體安保能力。
序還記得19年的時候,那個時候的比特幣價格很低,都不到5000點。那個時候我還是一個很嫩很嫩的菜鳥,本身對這個里面的門道也是不求甚解.
1900/1/1 0:00:00據路透社獨家消息,PayPal公司在昨日晚宣布,已開始準許美國消費者使用其擁有的加密貨幣向全球數百萬在線商戶付款,此舉很有可能會大大推動美國加密資產的使用.
1900/1/1 0:00:00聯合培養人才、共建科研基地、共同推進科技成果轉化……3月11日,山東科技大學與山東省港口集團簽署戰略合作協議.
1900/1/1 0:00:00辛辛苦苦零擼羊毛費時費力,收益與付出不成正比。既然身在幣圈,為什么不提高認知,通過分析看好哪種幣就投一些,等待瘋牛來臨漲一波,那是躺賺的節奏.
1900/1/1 0:00:00在上篇文章中,我提到了我是一個做比特幣合約的操作者。我也在關于合約操作中強調了要想長久穩定盈利必須有自己的交易系統。很多朋友在其他地方也一定其他地方看到過“交易系統”這四個字.
1900/1/1 0:00:00過去一年多以來,很多人都因新冠疫情被困在室內。而比特幣和其他虛擬貨幣則在這一時期瘋漲了一波。據美國CNBC新聞2月25日報道,現如今,虛擬貨幣圈又興起了一波“虛擬藝術”運動,虛擬貨幣界的人們都在.
1900/1/1 0:00:00