提前發(fā)現(xiàn)高危漏洞,微軟、蘋果紛紛致謝支付寶安全實驗室互聯(lián)網(wǎng)+
2018-07-25 17:57
近日,微軟和蘋果分別在官網(wǎng)發(fā)布安全公告,致謝螞蟻金服光年安全實驗室及時發(fā)現(xiàn)其平臺上的高危漏洞,避免更多用戶中招。
近日,微軟和蘋果分別在官網(wǎng)發(fā)布安全公告,致謝螞蟻金服光年安全實驗室及時發(fā)現(xiàn)其平臺上的高危漏洞,避免更多用戶中招。據(jù)介紹,這2個漏洞會導(dǎo)致用戶的主機被遠程控制。目前,微軟和蘋果已將漏洞修復(fù)。
據(jù)介紹,編號為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中,CVE-2018-8283漏洞存在于Edge瀏覽器的ChakraCore引擎中。在訪問網(wǎng)站時,攻擊者可以通過這些漏洞在網(wǎng)頁中執(zhí)行特殊構(gòu)造的腳本代碼,造成瀏覽器崩潰,甚至可能存在可以遠程執(zhí)行代碼的風險,從而控制用戶的主機。
此前,螞蟻金服光年安全實驗室已多次發(fā)現(xiàn)主流網(wǎng)絡(luò)平臺漏洞,繼上個月獲得谷歌致謝后,此次則是一周內(nèi)同時獲得微軟、蘋果兩大巨頭的點贊。
光年安全實驗室負責人善攻表示,隨著互聯(lián)網(wǎng)的快速發(fā)展,一個平臺如果出現(xiàn)問題,可能會波及數(shù)億用戶和其他平臺。鑒于此,實驗室除了保障支付寶本身的安全外,也會對其他平臺的安全性格外上心,發(fā)現(xiàn)漏洞后會第一時間與國際系統(tǒng)廠商攜手,以最快速度封堵安全漏洞,保障互聯(lián)網(wǎng)基礎(chǔ)安全。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會明確標注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控熑危?br>
3.作者投稿可能會經(jīng)TMT觀察網(wǎng)編輯修改或補充。
