谷歌修补了来源fizzled pwn2own黑客的Chrome Bug
发布时间:2021-11-15 16:15:33 所属栏目:产品 来源:互联网
导读:谷歌昨天更新了Chrome来修补多种漏洞,包括一支中国队试图在最近的黑客竞赛中剥削的浏览器中的错误。 更新到57.0.2987.133版包含五个漏洞的修复,一个标记为关键 - 谷歌系统中最严重的评级 - 以及其他标记为高的其他评级。 其中四个漏洞中的漏洞中,一个人
|
谷歌昨天更新了Chrome来修补多种漏洞,包括一支中国队试图在最近的黑客竞赛中剥削的浏览器中的错误。 更新到57.0.2987.133版包含五个漏洞的修复,一个标记为“关键” - 谷歌系统中最严重的评级 - 以及其他标记为“高”的其他评级。 其中四个漏洞中的漏洞中,一个人归功于“团队狙击手”,其中五组中国公司腾讯安全之一,参加了今年的PWN2OWN,世界上最着名的黑客竞赛之一。Pwn2own ran 3月15日至17日与不列颠哥伦比亚省温哥华的Cansecwest会议一起。 Team Sniper在挑战的第一天瞄准Chrome,希望抓住80,000美元的黑客浏览器奖励。但中国研究人员短暂。“不幸的是,他们无法在分配的时间范围内工作,导致失败,”TippingPoint,一对趋势科技和PWN2WOWS的赞助商,在第1天结束时。 谷歌指出,Team Sniper使用的错误是一个“v8中的缺少内存访问[漏洞,”Chrome的JavaScript引擎。与谷歌的练习一样,它没有跃住有关缺陷的任何其他信息。经过几周,甚至月份 - 大多数用户更新浏览器的足够时间 - Google通常会在错误报告及其技术数据上举起禁运。 没有其他习惯的研究员或黑客团队试图在PWN2WORN裂开铬。然而,在比赛期间对其他浏览器进行了几个成功的攻击,包括五个损害了微软的边缘,四个破坏了苹果的Safari和一个劫持Mozilla的Firefox的攻击。 Mozilla在PWN2WOWN利用漏洞后的一天,将Firefox缺陷修补。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐