聚焦源代码安全,网罗国内外最新资讯!
奇安信代码安全实验室研究员为谷歌 Chrome发现一个“高危”级别的漏洞 (CVE-2021-21199),第一时间报告并协助其修复漏洞。
北京时间2021年3月31日,谷歌发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
图:谷歌官方致谢
漏洞概述
CVE-2021-21199 –谷歌Chrome Aura 组件中的释放后使用漏洞
Chrome浏览器(89.0.4389.114 之前版本)的 Aura 组件中存在一个释放后使用漏洞,可被攻击者远程利用,在浏览器中执行任意代码,查看、修改或删除数据。
谷歌已修复该漏洞,用户应尽快予以更新。
参考链接
https://chromereleases.googleblog.com/
关于奇安信代码卫士
基于奇安信代码安全实验室多年的技术积累,奇安信在国内率先推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。奇安信开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,奇安信开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。
关于奇安信代码安全实验室
微软披露首个由中国发现的蠕虫级漏洞 奇安信代码安全实验室获致谢
奇安信代码安全实验室帮助谷歌修复 Chrome 沙箱外高危漏洞,获官方致谢
奇安信代码安全实验室帮助微软修复两个“重要”漏洞,获官方致谢
奇安信代码安全实验室帮助 RedHat 修复两个 oVirt 漏洞,获官方致谢
奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
题图:Pixabay License
转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个 “在看” ,bounty 快来~
本文始发于微信公众号(代码卫士):奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论