最近,在360安全大腦的賦能下,360AlphaLab連續為谷歌Chrome發現四枚“高危”級別漏洞:分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞、Chrome媒體組件中的UAF(釋放后使用)漏洞、Chrome支付模塊中的UAF(釋放后使用)漏洞、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞。
發現上述漏洞后,360AlphaLab第一時間向谷歌Chrome官方報告,并協助其順利修復相關漏洞。日前,谷歌發布補丁更新公告,并公開致謝360政企安全集團360AlphaLab實驗室研究人員,對此次漏洞提報及修復過程中給予的幫助。
谷歌2021年度熱搜榜:“狗狗幣”及“以太坊價格”分別排名年度熱搜新聞第4和10位:12月8日,Google Trends發布了2021年度熱搜榜,其中,在熱搜新聞板塊,“狗狗幣”(Dogecoin)排名第四,“以太坊價格”(Ethereum Price)排名第10。[2021/12/8 12:59:03]
NFT市場OpenSea的谷歌搜索量創下歷史新高:金色財經報道,據The Block Research數據,NFT最大市場之一OpenSea上周的谷歌搜索興趣創下了歷史新高。搜索興趣從8月第一周的73躍升至第二周的100(可能的最大興趣量)。OpenSea的Google搜索趨勢與NFT平臺上的交易量增加相吻合。之前報道,OpenSea的交易量從7月到8月增長了194%以上,當月的交易量已經達到8.3億美元。據悉,OpenSea是一家總部位于紐約的初創公司,成立于2017年,3月份獲得了AndreessenHorowitz的風險投資。OpenSea現在價值超過15億美元,最近的1億美元風險投資已于7月獲得。(The block)[2021/8/18 22:20:43]
圖:谷歌Chrome官方致謝
谷歌解除對加密貨幣交易所和錢包廣告的禁令:金色財經報道,谷歌今日出人意料地取消了一項執行了近三年的禁令,即禁止加密貨幣交易所使用其廣告服務。根據谷歌的政策更新,“從8月3日開始,提供針對美國的加密貨幣交易所和錢包服務的廣告商可以在滿足以下要求并獲得谷歌認證的情況下宣傳這些產品和服務”。要求包括需要在“FinCEN注冊為貨幣服務業務”,并且至少在一個州注冊為貨幣轉移機構或注冊為“聯邦或州特許銀行實體”,這可能會為諸如Anchorage和Paxos的廣告打開大門。[2021/6/3 23:06:22]
四大“沙箱外漏洞”,直擊Chrome主進程
此次,360AlphaLab連續發現4個Chrome漏洞,均為瀏覽器主進程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外,因而可被攻擊者用于突破瀏覽器沙箱限制,進而完全控制用戶瀏覽器,安全威脅異常嚴峻。
最為嚴重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發,用戶一旦訪問了攻擊者構造的惡意頁面,攻擊者便可能悄無聲息地在用戶系統中執行任意代碼,獲取用戶敏感數據,最嚴重甚至可能接管整個系統。
另外,還需要注意的是CVE-2021-21108漏洞。該漏洞出現在Chrome媒體流處理模塊中,是一處處理標簽頁監聽功能時造成的UAF問題,利用該漏洞同樣可劫持代碼控制流,進而獲取瀏覽器沙箱外權限,使攻擊者執行部署惡意代碼,危及用戶個人乃至企業信息安全。
360安全瀏覽器:更安全的企業辦公體驗
數字化辦公時代,瀏覽器已逐漸成為辦公場景的主要“入口”,承載著企業協同辦公、工單管理、客戶管理等系統的運行。但隨著近幾年瀏覽器漏洞數量的攀升,讓瀏覽器漏洞成為了企業辦公場景下,隨時可能洞穿企業內網,威脅企業數字資產安全的存在。360安全瀏覽器從2007年發布第一款至今,經過十多年技術沉淀,已經形成良性閉環的漏洞修復體系,很好的保障了產品的穩定性、安全性的平衡。跨平臺支持Windows、macOS,全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產CPU,以及UOS、麒麟、中科方德、紅旗、普華等的國產操作系統。
相比于傳統瀏覽器,360安全瀏覽器兼集中管控、企業數據防護、安全大腦賦能、跨平臺適配、商用密碼算法支持、應用兼容等六大優勢于一身。尤其是針對企業場景注入360安全大腦的核心能力,為終端安全、通訊安全、上網安全、行為安全、數據安全等多個維度提供防護機制,并將業務相關的安全策略開放給管理員統一管理,提升辦公場景中的整體安保能力。
自比特幣誕生之日起,區塊鏈技術的發展已走過12個年頭。從最初的價值交換,到如今全方位的"區塊鏈+"概念的探索和結合,我們看到了"由點及面","由面至體"的技術迭代和商業發展.
1900/1/1 0:00:00本報記者胡金華上海報道 比特幣2021年價格達到10萬美元以上的美好預測言猶在耳,但剛剛過去的周末一場出其不意的暴跌行情,讓短線看多或者看空的期貨合約出現慘烈“爆倉”.
1900/1/1 0:00:00人民網:比特幣屬高風險資產不提倡年輕人加杠桿炒幣1月5日消息,人民網財經版塊刊登來自中國青年報的題為《比特幣屬高風險資產不提倡年輕人加杠桿“炒幣”》的文章.
1900/1/1 0:00:00讀創/深圳商報首席記者吳吉走過風云變幻的2020年,科技帶來全新的命題。2021年,5G、人工智能、區塊鏈、物聯網……依然是最炙手可熱的焦點.
1900/1/1 0:00:00“幣圈第一大案”二審宣判:查獲32萬個比特幣、920萬以太坊、110億個狗狗幣 網絡配圖導讀 11月26日,據中國裁判文書網披露.
1900/1/1 0:00:00參考消息網1月12日報道據西班牙《國家報》網站1月10日報道,雖然專家警告比特幣因為流動性低是一種風險資產,但該加密貨幣的價格在過去一年中仍然暴漲.
1900/1/1 0:00:00