谷歌和Oracle先后致谢奇安信安全团队

正文

请到「今天看啥」查看全文

图 谷歌官方致谢截图

CVE-2020-16002高危漏洞描述

奇安信代码安全实验室研究人员发现了谷歌一个高危漏洞（CVE-2020-16002），第一时间向谷歌报告并协助其修复漏洞。

CVE-2020-16002高危漏洞 存在于Google Chrome媒体组件中，远程攻击者可创建一个特殊构造的Web页面，诱骗受害者访问该页面，触发释放后使用错误并在目标系统上执行任意代码，从而远程攻陷易受攻击的系统。目前，谷歌已解决这个漏洞问题，用户应尽快予以更新。

近期，奇安信代码安全实验室研究人员还为谷歌 Chrome 的其它版本发现了一个高危的释放后使用漏洞，目前该漏洞已修复。

奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术的研究与开发，实验室支撑国家级漏洞平台的技术工作，多次向国家信息安全漏洞库 （CNNVD）和国家信息安全漏洞共享平台 （CNVD）报送原创通用型漏洞信息。

请到「今天看啥」查看全文