发现Chrome四枚“高危”级别漏洞 360 Alpha Lab协助修复
来源:北京商报 发布时间:2021-01-13 11:36:11

最近,在360安全大脑的赋能下,360 Alpha Lab连续为谷歌Chrome发现四枚“高危”级别漏洞:分别为Chrome拖拽模块中的UAF(释放后使用)漏洞(CVE-2021-21107)、Chrome媒体组件中的UAF(释放后使用)漏洞(CVE-2021-21108)、Chrome支付模块中的UAF(释放后使用)漏洞(CVE-2021-21109)、Chrome安全浏览模块中的UAF(释放后使用)漏洞(CVE-2021-21115)。

发现上述漏洞后,360 Alpha Lab第一时间向谷歌Chrome官方报告,并协助其顺利修复相关漏洞。日前,谷歌发布补丁更新公告,并公开致谢360政企安全集团360 Alpha Lab实验室研究人员,对此次漏洞提报及修复过程中给予的帮助。

图:谷歌Chrome官方致谢

四大“沙箱外漏洞”,直击Chrome主进程

此次,360 Alpha Lab连续发现4个Chrome漏洞,均为浏览器主进程代码中的漏洞。由于上述4个漏洞均位于浏览器沙箱外,因而可被攻击者用于突破浏览器沙箱限制,进而完全控制用户浏览器,安全威胁异常严峻。

最为严重的是CVE-2021-21107漏洞。该漏洞可在无额外交互下触发,用户一旦访问了攻击者构造的恶意页面,攻击者便可能悄无声息地在用户系统中执行任意代码,获取用户敏感数据,最严重甚至可能接管整个系统。

另外,还需要注意的是CVE-2021-21108漏洞。该漏洞出现在Chrome媒体流处理模块中,是一处处理标签页监听功能时造成的UAF问题,利用该漏洞同样可劫持代码控制流,进而获取浏览器沙箱外权限,使攻击者执行部署恶意代码,危及用户个人乃至企业信息安全。

360安全浏览器:更安全的企业办公体验

数字化办公时代,浏览器已逐渐成为办公场景的主要“入口”,承载着企业协同办公、工单管理、客户管理等系统的运行。但随着近几年浏览器漏洞数量的攀升,让浏览器漏洞成为了企业办公场景下,随时可能洞穿企业内网,威胁企业数字资产安全的存在。360安全浏览器从2007年发布第一款至今,经过十多年技术沉淀,已经形成良性闭环的漏洞修复体系,很好的保障了产品的稳定性、安全性的平衡。跨平台支持Windows、macOS,全面兼容包括龙芯、飞腾、鲲鹏、兆芯、海光等国产CPU,以及UOS、麒麟、中科方德、红旗、普华等的国产操作系统。

相比于传统浏览器,360安全浏览器兼集中管控、企业数据防护、安全大脑赋能、跨平台适配、商用密码算法支持、应用兼容等六大优势于一身。尤其是针对企业场景注入360安全大脑的核心能力,为终端安全、通讯安全、上网安全、行为安全、数据安全等多个维度提供防护机制,并将业务相关的安全策略开放给管理员统一管理,提升办公场景中的整体安保能力。

猜你喜欢

刘江峰加盟360负责物联网业务?本人回应称只是顾问

刘江峰加盟360负责物联网业务?本人回应称只是顾问

11月23日消息,有消息称优点科技创始人刘江峰将加盟360,负责物联网业务。对此,网易科技第一时间询...更多

2018-11-26 08:53:58
360企业安全宣布完成12.5亿Pre-B轮融资

360企业安全宣布完成12.5亿Pre-B轮融资

11月28日消息,360企业安全集团宣布,已完成Pre-B轮融资12 5亿元,投后企业估值187 5亿元人民币,...更多

2018-11-30 09:45:51
360移动安全与华为终端安全奖励计划达成合作伙伴

360移动安全与华为终端安全奖励计划达成合作伙伴

12月1日消息,在2018华为终端安全奖励计划大会上,360移动安全与华为终端安全奖励计划达成了合作伙...更多

2018-12-03 10:02:48
360企业安全集团宣布完成9亿元B轮融资

360企业安全集团宣布完成9亿元B轮融资

1月7日消息,360企业安全集团宣布已完成B轮融资9亿元,投后估值206 5亿。在过去两年中,360企业安...更多

2019-01-08 14:41:09
360发2018年财报:扣非净利润34.18亿 同比增24.22%

360发2018年财报:扣非净利润34.18亿 同比增24.22%

4月15日晚间消息,360发布了2018年年度报告。报告显示,360实现营业收入人民币131 29亿元,同比增...更多

2019-04-16 16:11:54
360儿童手表与Kido品牌融合:未来以双品牌战略运营提供差异化服务

360儿童手表与Kido品牌融合:未来以双品牌战略运

4月18日消息,360集团董事长周鸿祎宣布360儿童宣布将同Kido合并运营,未来以双品牌战略提供差异化服...更多

2019-04-19 09:24:21
360金融2018年报:净收入44.5亿元 净利润11.9亿元 同比增长464%

360金融2018年报:净收入44.5亿元 净利润11.9亿

4月27日消息,今日360金融(Nasdaq:QFIN)发布了2018年年报,2018年净收入为人民币44 5亿元,较2017...更多

2019-04-28 15:59:56
周鸿祎:360在研发全网APT防御雷达系统 解决“看得见”的问题

周鸿祎:360在研发全网APT防御雷达系统 解决“看

6月16日消息,360公司董事长兼CEO周鸿祎在郑州参加强网论坛时透露,近几年360在网络攻击的探测和感...更多

2019-06-17 09:27:40
360公司中标2亿元重庆产业园项目 拿下政企安全业务首单

360公司中标2亿元重庆产业园项目 拿下政企安全业

6月25日晚间,三六零安全科技股份有限公司(以下简称360公司)发布公告称,已中标重庆市合川区360网络...更多

2019-06-26 09:47:06
奇安信两年亏损超5亿 冲刺科创板或与360成竞争关系

奇安信两年亏损超5亿 冲刺科创板或与360成竞争关系

纠缠16年,360集团董事长周鸿祎与奇安信实控人齐向东最终成了竞争对手。近日,证监会北京监管局官网...更多

2019-07-09 13:50:55


© 2012-2020 财经快报网 版权所有

网站联系邮箱:8 9 0 5 7 8 [email protected]

豫ICP备20023378号-20

举报邮箱:[email protected]