360代码卫士帮助微软公司修复Edge浏览器安全漏洞,获官方致谢

发表于:2019-3-28 09:40

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:360企业安全    来源:今日头条

#
漏洞
#
微软
分享:
  近期,360企业安全集团代码卫士团队安全研究人员发现微软公司Windows10 操作系统自带Edge浏览器存在安全漏洞(CVE-2019-0648),并第一时间向微软公司报告,协助其修复漏洞。
   Edge浏览器是微软Windows10操作系统默认浏览器。北京时间2019年2月13日,微软公司发布了补丁更新公告以及致谢公告(https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments),公开致谢360企业安全集团代码卫士团队研究人员,并随后给予5000美元漏洞奖励。

  图 微软公司致谢及漏洞信息公告
  Edge浏览器的ChakrCore引擎由于缺乏对特殊字符的检查,进而绕过边界的结束处理,导致可以越界访问内存空间。在一定条件下,成功利用此漏洞的攻击者可以造成信息泄露。建议用户及时更新补丁进行修复。
  关于代码卫士
  代码卫士是360企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“360代码卫士”系列产品可支持WindowsLinuxAndroid、Apple iOS、IBM AIX等平台上的源代码安全分析,支持的编程语言涵盖C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约Solidity等。目前360代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号