AB钱包

cec8636cd1e0b52afa9a812a53c8c541立即拨打95015
videoclose

AB钱包代码安全尝试室协助谷歌修复Chrome沙箱外高危缝隙 获官方称谢

功夫::2021-01-06 作者::AB钱包

分享到::

AB钱包代码安全尝试室钻研员为谷歌Chrome发现一个“高危!!奔洞送馍诚渫夥煜 (CVE-2020-21106),,,第一功夫汇报并协助其修复缝隙。北京功夫2021年1月7日,,,谷歌颁布了补丁更新布告以及称谢布告,,,公开称谢AB钱包代码安全尝试室钻研人员。

65bcdd08a398bbcea1dd8006fd98288c

 图 谷歌官方称谢


缝隙概述


CVE-2020-21106 –Chrome自动填充组件中的使用后开释缝隙

谷歌 Chrome 的自动填充组件中存在一个开释后使用缝隙,,,该缝隙位于浏览器沙箱外,,,易被攻击者利用。未认证的远程攻击者可机关恶意网页,,,诱骗受害者接见,,,从而在受害者系统上执行肆意代码。如遭成功利用,,,该缝隙可使易受攻击的系统遭攻下。

谷歌已颁布修复规划,,,用户应尽快更新至最新版本 87.0.4280.141。

参考链接


https://chromereleases.googleblog.com/

关于AB钱包代码卫士


基于AB钱包代码安全尝试室多年的技术堆集,,,AB钱包在国内率先推出了自主可控的源代码安全分析系统——AB钱包代码卫士和AB钱包开源卫士。AB钱包代码卫士是一套静态利用法式安全测试系统,,,可检测1300多种源代码安全缺点,,,支持C、、、C++、、、C#、、、Objective-C、、、Swift、、、Java、、、JavaScript、、、PHP、、、Python、、、Cobol、、、Go等20多种编程说话。

AB钱包开源卫士是一套集开源软件鉴别与安全管控于一体的软件成分分析系统,,,通过智能化数据网络引擎在全球领域内获取开源软件信息和缝隙信息,,,援手客户把握开源软件资产情况,,, 实时获取开源软件缝隙谍报,,,降低由开源软件带来的安全风险,,,AB钱包开源卫士目前可鉴别4000多万个开源软件版本,,,兼容NVD、、、CNNVD、、、CNVD等多个缝隙库。


AB钱包 95015网络安全服务热线

95015网络安全服务热线

dfbde4cb85646fd4b89543c1f49b6091

扫一扫关注

AB钱包 在线客服 AB钱包 95015

您对AB钱包的任何疑难可用以下方式通知我们

将您对AB钱包的任何疑难

用以下方式通知我们

【网站地图】