X
广告
首页 > 传媒 > 关键词  > 昆仑实验室最新资讯  > 正文

昆仑实验室提前近半年预测谷歌Chrome浏览器高危零日漏洞,推出精准防御产品

2021-09-15 11:46 · 稿源: 站长之家用户

北京时间 9 月 14 日, 谷歌发布了Chrome浏览器的93.0.4577. 82 桌面版本更新,着重修补了两个被“在野”利用的Chrome零日漏洞CVE-2021- 30632 和CVE-2021-30633。这两个被谷歌标记为“高危”的漏洞可以使攻击者完全控制上网用户的电脑,建议用户尽快更新升级。而这两个漏洞,前360 CTO知名黑客MJ(郑文彬)创立的赛博昆仑公司,早在今年四月份就提前精准预测到,并为其产品用户进行了针对性的提前保护。

图片1.png

图:谷歌Chrome浏览器官方发布公告

据安全专家分析,这两个漏洞分别存在于Chrome浏览器的“V8”脚本引擎和索引数据库API中,攻击者结合这两个漏洞,可以构造一个被称为“Full Chain”的完整攻击链。当用户使用Chrome核的浏览器访问恶意网址,其中利用这两个漏洞的代码就能完全控制用户的电脑。

通过这类高危零日漏洞进行的攻击,通常很难被安全软件或解决方案捕获,因此全球的安全研究员都在争分夺秒,试图在恶意攻击者之前发现并修复、防御这些漏洞。这也是我们每天看到主流的操作系统、应用软件都要经常打补丁、升级更新的原因。

在这些漏洞里,最危险、影响力最大的就要数“在野”漏洞。

所谓的“在野”漏洞,就是当恶意攻击者比软件厂商、第三方的安全研究人员更早地发现了漏洞,并利用这些漏洞对目标的用户进行攻击。

由于在彼时,没有人知道这个漏洞的情况,理论上来说,除非提前知道攻击者使用的漏洞,没有手段能够100%防御这样的攻击,而一旦遭到零日漏洞这样的高级攻击手法,受害者往往会在瞬间丢失重要的数据资产,或者导致其所在的内部网络遭到更进一步的入侵。可以说,一旦你被“在野”漏洞盯上,基本上就逃脱不了“被黑”的结果。

而在今年,这种局面可能将会被改变。八月初,前360 CTO,知名黑客MJ(郑文彬)创立的赛博昆仑公司,公开宣布旗下一款可以对零日漏洞,尤其是“在野”零日漏洞进行精准、提前防御的安全产品:洞见平台,宣称通过其独家的“漏洞预测”、“提前漏洞防御”技术,可以早在“在野”漏洞被发现、被利用之前,就对用户进行精准保护,防患于未然。

据赛博昆仑CEO郑文彬介绍,就在这次谷歌“全链”“在野”零日漏洞攻击事件中, 旗下负责“漏洞预测”技术的昆仑实验室,就提前精确预测了链条中的关键漏洞:CVE-2021-30632,并提前近半年时间,也就是早在今年的四月份,就为其产品用户进行了针对性的提前保护。

“被昆仑实验室提前发现的漏洞CVE-2021-30632,属于该攻击链条中最初的、也是最核心的一环,我们的防御产品结合云端的漏洞情报库,能为用户及时切断针对该漏洞的利用,就堵死了这个“在野”利用的攻击”,郑文彬分析道,他也提供了一些同这个漏洞相关的证明:

图片2.png

图:谷歌官方CVE-2021- 30632 补丁代码

图片3.png

图:昆仑实验室研究员提前发现( 4 月 20 日)漏洞相关PoC代码(处于安全考虑隐去关键部分)

“当然,这个漏洞只是我们为客户提前防御的冰山一角,恰好被“在野”的攻击者用到,从而进入公众的视野,实际上我们一直在为客户默默提供着,包括不同高危漏洞的提前保护等在内的多种不同防御解决方案”,郑文彬介绍道。

随着数据安全、系统安全的重要性越来越凸显,网络安全攻防的重点和关键战场也越来越向基于主机、针对漏洞的方向倾斜。

就在谷歌发布紧急安全升级的同一天,苹果的iOS系统也被爆出多个高危的“在野”零日漏洞。通过这些漏洞,恶意的攻击者仅须向目标手机发送一条匿名短信,不需要被害者打开短信,其手机就会被完全控制,导致手机内重要数据泄露、手机沦为攻击者的“窃听器”、“定位器”。

据分析,自 2021 年初至今,全球已经发生近百起使用不同的“在野”零日漏洞进行的网络攻击, 涉及数十亿台终端设备、服务器和云计算网络。网络安全市场急需新型安全解决方案,为企业和用户的核心资产、业务提供切实有效的保护能力。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 昆仑实验室初战天府杯,首日即豪取三连胜

    10 月 16 日, 2021 年天府杯国际网络安全大赛,在成都天府国际会议中心正式打响。北京赛博昆仑科技有限公司派遣旗下“昆仑实验室”成员参加包括Chrome、iPhone13 等在内共 10 个项目的角逐。在首日比赛中,昆仑实验室成员展现出强大的技术实力,相继攻破Chrome、Adobe PDF Reader、Windows10 三大项目。从第一届天府杯至今,天府杯已发展为可与“Pwn2Own”等量齐观的国际顶级赛事,参与战队的数量、质量、赛事难度、奖金数额,都?

  • 首次出战天府杯,昆仑实验室赢下65.45万美金,加冕冠军

    10 月 17 日,为期两天的 2021 第四届“天府杯”国际网络安全大赛落下帷幕,北京赛博昆仑科技有限公司旗下的昆仑实验室在产品破解赛中表现抢眼,成功攻破多个比赛项目。最终,两个比赛日的奖金数额累加,昆仑实验室共斩获65. 45 万奖金,成功问鼎冠军,加冕成为天府杯“新王”。北京赛博昆仑科技有限公司,于今年年初才刚刚创立,此次派出战队参加天府杯,究竟会有怎样的表现,也引发了行业内外的关注。在首个比赛日中,昆仑实验室

  • 科学家刚刚打破实验室有史以来最低温度记录

    凤凰网科技讯 北京时间10月15日消息,据国外媒体报道,德国一个科学研究团队刚刚打破一项记录,获得实验室最冷温度。这个温度无限接近绝对零度,仅比零下273.15摄氏度高出38万亿分之一度。该团队正在研究第五种物质状态,即玻色-爱因斯坦凝聚物(BEC)的量子特性,这是一种只存在于超冷条件下的气体衍生物。而在BEC阶段,物质本身表现得像一个大原子,因此成为量子物理学家特别感兴趣的课题。温度是分子间平均平动动能的量度:分子?

  • 区块链技术新应用 欧盾链上天眼安全实验室为警铸剑

    链上资产如何追踪?地址背后实控人如何定位?如何完成区块链相关数据的有效调证工作…… 10 月 14 日,由欧盾链上天眼安全实验室和智器云联合举办的“虚拟数字货币犯罪现状与态势分析”讲座在线上进行,探索打击虚拟货币犯罪的新方式,助力警务实践业务的运用。来自全国各地公安部门的 400 余位民警参加培训。欧盾链上天眼安全实验室由南京公安研究院与欧科云链联合成立,双方重点围绕新型犯罪应对、智慧城市建设、社会治理等现实?

  • KOKOFREE携手纽斯葆广赛 创新推出体重管理联合实验室

    9 月 23 日,新锐品牌KOKOFREE携手纽斯葆广赛举行合作签约揭牌仪式,正式宣告双方体重管理联合实验室成立。华南理工大学食品科学与工程学院院长曾新安,中山大学药学院教授徐峻,中科院华南植物园相关专家,KOKOFREE品牌总经理禤灼军,纽斯葆广赛董事长邱勇强,纽斯葆广赛副总裁胡伟,纽斯葆广赛研发与技术中心副总经理黄生权等领导嘉宾共同出席了本次活动。体重管理联合实验室正式揭牌强强联合,聚焦场景式体重管理方案2021 年被?

  • 360、美团、快手等公司携手智源研究院共建AI开放实验室

    “360人工智能算法服务每天被调用数十亿次,支持数亿用户的互联网服务。未来,这些AI能力都将投入到多模态大数据开放实验室的共建中。”近日,在智源研究院举办的北京国家新一代人工智能创新发展试验区开放实验室共建座谈会上,三六零公司(股票代码:601360.SH,以下简称“360”)作为多模态大数据开放实验室的联合筹建方,360副总裁、人工智能研究院院长邓亚峰对于360人工智能应用如何参与共建,做出了积极表态。据悉,智源研究?

  • 智慧教学场景开放实验室在京启动 爱学习携手智源探索AI+教育创新平台

    2021年9月28日,北京国家新一代人工智能创新发展试验区首家以智慧教学场景为核心研究方向的开放实验室正式启动,该实验室由北京爱学习博乐教育科技有限公司和北京智源人工智能研究院联合筹建。智慧教学是以大数据、人工智能、云计算、物联网和移动互联网等新一代信息技术为手段,将前沿技术与传统教学过程深度融合,助力教师提升教学水平,提升教学质量,形成可复制推广、可规模应用的新型教学模式,智慧教学的发展会有效提升教学?

  • 腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图

    随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。守护云上安全,是数字时代的重中之重。 9 月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩

  • Arm 成立 Arm 5G 解决方案实验室 2022年初向开发者开放

    Arm宣布与TechMahindra合作成立Arm5G解决方案实验室。Arm5G解决方案实验室将致力于加速网络基础设施的创新,为Arm的软硬件生态系统合作伙伴提供平台,并在现场测试环境中展示端到端的解决方案。Arm5G解决方案实验室预计将于2022年初向开发者开放。

  • TCL华星与小米共建联合实验室即将正式落成 强强联手角逐未来智能手机市场技术高地

    日前,TCL华星与小米合作共建联合实验室事宜再传新进展。继2021年8月9日双方正式签署联合实验室合作协议之后,2021年9月29日,实验室揭牌仪式也将在武汉举行。据悉,联合实验室项目建成之后,TCL华星将与小米一起针对行业前沿半导体显示技术开展预研合作,并共同拥有技术成果。分析人士指出,两大巨头强强联手将带来一场双赢的局面,一方面,小米将获得更前沿显示技术,有助于进一步为手机的产品力赋能,为消费者带来优质的屏幕体?

这篇文章对你有价值吗?

  • 热门标签