首页 > 传媒 > 关键词  > 谷歌Chrome最新资讯  > 正文

谷歌Chrome修复昆仑实验室发现漏洞,再成最早响应天府杯厂商

推广 · 2021-10-29 17:38 · 稿源: 厂商投稿

谷歌Chrome浏览器于 10 月 28 日推送了95.0.4638. 69 版紧急更新,目前,这一更新已经向 Windows、Mac、Linux版Chrome浏览器推送。

在新的版本里,Chrome修复了在前不久结束的“天府杯”国际网络安全大赛上发现的两套Chrome full chain漏洞,谷歌Chrome也再次成为对“天府杯”最早响应的厂商。

在 10 月 16 日第四届“天府杯”国际网络安全大赛产品破解赛的现场,来自“昆仑实验室”(Kunlun Lab)的安全研究员,在比赛中利用发现的Chrome V8 JavaScript 引擎中存在的type confusion(类型混淆)漏洞,成功攻破Chrome浏览器——这也打破了Chrome浏览器连续七年来在全球各类挑战赛中从未被攻破的“不败金身”。

在Chrome浏览器最新的95.0.4638. 69 版本更新说明中,这一漏洞CVE编号为CVE-2021-38001。同时,另一编号为CVE-2021- 38002 的UAF漏洞也在公示的漏洞名单中,同样是在此次“天府杯”比赛中被发现。

图片1.png

值得一提的是,攻破Chrome浏览器的昆仑实验室,最终也以斩获65. 45 万美元奖金的好成绩,赢得了本届“天府杯”比赛的全球总冠军。在比赛中,除Chrome浏览器外,昆仑实验室还相继攻破了Adobe PDF Reader、Windows10、iPhone13 Pro、VMware ESXi、Safari、VMware workstaion,成为本次“天府杯”的最大赢家。

昆仑实验室是北京赛博昆仑科技有限公司旗下的安全团队。今年以来,昆仑实验室已陆续帮助微软、谷歌等公司修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞,并多次获得微软、谷歌的官方致谢。其中在前不久微软公布的MSRC2021 Q3 榜单中,昆仑实验室拿下第一、第 19 名两席。仅在 10 月,昆仑实验室就协助微软修复了包括Windows内核、微软媒体播放组件、微软Hyper-V虚拟化系统、微软多个文件系统的一共七个漏洞,数量之多排在全球首位。

目前,昆仑实验室已经协助谷歌Chrome浏览器修复了天府杯比赛上发现的RCE漏洞。同时,此次谷歌Chrome发布的补丁中,还公布了刚刚修复的两个已被在野利用的0day漏洞,建议用户尽快升级。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 腾讯云服务器12.12限时秒杀-1核2G首年50元

    腾讯云服务器12.12多种机型限时抢购,1核2G服务器4.17元/月,2核4G服务器6.17元/月,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • Chrome版本号达100!编号太长导致网站无法识别 谷歌:将进行修复

    近日,谷歌Chrome浏览器正式开始测试100版本,作为第一个版本号突破三位数的浏览器,Chrome遇到了一些意想不到的问题。据悉,通过Chrome 100浏览网站,有一定的概率会导致网站无法正常识别浏览器版本,导致用户无法正常使用网页,当前谷歌表示这一问题主要出现在利用Duda开发的网站,并已经开始进行修复。这一问题的原因其实非常简单,大部分的网站都是通过检查User Agent string(用户代理字符串)来确定用户的浏览器版本,而在Ch

  • 微软Edge同款设计:谷歌Chrome重新制作下载界面

    此前,就有消息称谷歌在重新设计Chrome浏览器的下载界面,而近日,一组截图展示了Chrome神似Edge的新下载界面。在修改前,当用户在Chrome下载时,会在界面的最下方显示下载进度,并有暂停、取消、下载完成后打开和始终打开某种文件类型的选项,这一设计已经被沿用了多年。而新的下载界面在下载文件时会在工具栏中显示下载图标,并在图标周围显示下载进度,这一设计与微软当前在Edge浏览器中采用的设计较为相似。但需要注意的是,在

  • 谷歌浏览器Chrome 100即将发布:部分网站将面临报错问题

    谷歌Chrome是全球第一大浏览器,各种好用就不说了,但是版本号刷新太快了,现在测试版都上99.0了,明年初就要有Crhome 100.0版本问题,三位数的版本号有可能导致部分网站出现问题,因为CMS系统不支持。谷歌Chrome浏览器有正式版及测试版两个路线,前者目前最新的是97.X版,测试版Chrome上了99.0了,预计明年初就能上三位数,是三大浏览器(还有FF及Edge)中第一个突破100版本号的。三位数的浏览器版本号对用户来说没什么问题,但对

  • 苹果搜歌神器Shazam推出Chrome浏览器扩展

    据国外媒体报道,苹果公司在2021年底悄悄为Chrome浏览器用户推出了一个Shazam扩展程序,Shazam是一个音乐识别服务,可识别正在播放的歌曲。

  • Google Chrome 97今天发布 包含由争议的键盘API功能

    Google Chrome96在近两个月前进入稳定频道,尽管目前的发布节奏意味着我们应该期待每四周就有一个新的版本,但由于西方的假日季节,Chrome97的情况并非如此。今天,Chrome 97终于来到稳定频道,其中一个值得注意的特点是键盘API中的一个新属性,这可以说是相当有争议的。此前一些网络应用如Excel、PowerPoint和Word无法使用键盘API来识别在特定的布局上按下了哪个键,如法语或英语。增加"键盘地图"值解决了这个问题,虽然网络开发?

  • Chrome 99 Canary恢复了可移除预置搜索引擎选项的功能

    作为搜索引擎设置页面改造的一部分,新版竟然不允许用户删除默认的搜索引擎提供商选项...我的搜索引擎总是不断被改成 Yahoo!,即便尝试移除 Chrome 设置页面中的默认选项,‘竖排三点’菜单键也看不到删除的选项...在另一则相关的 Chrome Bug 报告中,还有提到“移除预置的搜索引擎太过容易”...如果你已经在使用最新的 Chrome 99 Canary,可尝试在多功能地址栏里输入 chrome://settings/searchEngines 并直接跳转,然后就会看到如上图所示的“删除选项”......

  • Windows遭受勒索攻击 连锁酒店转向Chrome OS系统

    微软的Windows是全球使用最广泛的操作系统之一,很多行业都离不开,当然它也是黑客攻击最多的系统,北欧一家连锁酒店就因为Windows系统遭遇勒索软件攻击,决定放弃该系统转向谷歌ChromeOS...该酒店集团表示,在不到24小时时间里,第一家酒店就将Windows系统转换到了ChromeOS系统,接下来的两天时间里,大约有2000多台电脑都会完成系统升级,涉及5个国家的212家酒店...对于该酒店集团来说,放弃Windows转向ChromeOS不是临时起意,之前就开始试点了,这次被黑客攻击加速了他们的转向,除了被攻击影响的2000多台电脑之外,他们还计划将其他的2000多台电脑升级到ChromeOS系统...由于对系统要求不高,该酒店转向ChromeOS系统是可行的,而且相比Windows系统更节省,让这些旧电脑改用ChromeOS而非升级硬件,有望节约670万美元,约合4259万元...

  • 苹果Shazam音乐识别服务推出Chrome浏览器扩展

    苹果公司在2021年底悄悄为Chrome用户发布了一个新的Shazam扩展,可用于识别正在播放的音乐服务...当扩展程序识别出一首歌曲时,它会打开一个在AppleMusic中播放的选项...Shazam扩展提供了对Shazam歌曲历史的访问,因此Chrome用户可以访问他们识别的历史歌曲,它还为AppleMusic用户提供了歌词、音乐视频等...除了在Shazam网站上,苹果没有为Shazam扩展做广告,9to5Google推测,这可能是因为该扩展存在问题...

  • 新的机器人平台加速了实验室中分子的定向进化

    使用一个新的机器人平台,研究人员可以同时跟踪数百个微生物种群,因为它们正在进化新的蛋白质或其他分子。自然进化是一个缓慢的过程,它依赖于基因突变的逐步积累。近年来,科学家们已经找到了在小范围内加速这一过程的方法,使他们能够在实验室中快速创造新的蛋白质和其他分子。一个新的机器人平台可以将定向进化的速度提高100倍以上,并允许同时监测数百个进化中的种群。这项工作是由麻省理工学院媒体实验室的Kevin Esvelt及其?

  • Chrome 97正式版发布下载:被苹果、火狐抵制的功能上线

    本周三,谷歌发布了Chrome 97正式版或者说稳定版。次日,Chrome 98开启Beta测试,预计2月1日转正。事实上,Chrome 96稳定版发布已经是两个月前了,按照正常迭代节奏应该是每四周一更,但特殊的地方在于正好赶上西方节假日扎堆,包括感恩节、圣诞节等。回到Chrome 97上,新功能中的键盘API引发争议,即允许Web应用程序识别特殊的键盘布局。该功能虽说方便了,可这被苹果、Mazilla火狐等强烈抵制,原因是担忧暴露隐私,Safari和Firef

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天