日前,奇安信代碼安全實驗室研究人員發現了谷歌公司Chrome浏覽器存在安全漏洞 (CVE-2019-5866),該漏洞是由Google Chrome浏覽器V8引擎不正确地處理堆對象引發的記憶體錯誤。
奇安信代碼安全實驗室第一時間向谷歌公司報告并協助其修複漏洞,谷歌在近期的更新中已修複了該漏洞,并公開緻謝奇安信代碼安全實驗室團隊研究人員。
谷歌Chrome浏覽器是全球最受歡迎的浏覽器之一,以穩定安全高效著稱,在浏覽器市場上占有率穩居第一。國内許多PC端、手機端的浏覽器也用到了Chrome 的核心。谷歌Chrome 浏覽器也是安全圈内公認的漏洞挖掘難度極高的軟體。
圖 谷歌 Chrome 浏覽器官方緻謝
奇安信代碼安全實驗室是奇安信代碼衛士的研究團隊,專門從事源代碼、二進制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 作業系統、應用軟體、開源軟體、網絡裝置、IoT裝置等。團隊成員既有二進制漏洞挖掘高手、微軟全球 TOP100 貢獻白帽子、Pwn2Own 2017 冠軍隊員,又有開源軟體安全大拿、人工智能安全專家。截至目前,奇安信代碼安全實驗室已經幫助微軟、谷歌、蘋果、Cisco、Oracle、Linux核心組織、Adobe、阿裡雲、D-Link、ThinkPHP、以太坊、各種開源組織等修複了100多個安全漏洞,并獲得緻謝。
