提前發現高危漏洞,微軟、蘋果紛紛致謝支付寶安全實驗室互聯網+
觀察君 
2018-07-25 17:57
2018-07-25 17:57
導讀
近日,微軟和蘋果分別在官網發布安全公告,致謝螞蟻金服光年安全實驗室及時發現其平臺上的高危漏洞,避免更多用戶中招。
近日,微軟和蘋果分別在官網發布安全公告,致謝螞蟻金服光年安全實驗室及時發現其平臺上的高危漏洞,避免更多用戶中招。據介紹,這2個漏洞會導致用戶的主機被遠程控制。目前,微軟和蘋果已將漏洞修復。
據介紹,編號為CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中,CVE-2018-8283漏洞存在于Edge瀏覽器的ChakraCore引擎中。在訪問網站時,攻擊者可以通過這些漏洞在網頁中執行特殊構造的腳本代碼,造成瀏覽器崩潰,甚至可能存在可以遠程執行代碼的風險,從而控制用戶的主機。
此前,螞蟻金服光年安全實驗室已多次發現主流網絡平臺漏洞,繼上個月獲得谷歌致謝后,此次則是一周內同時獲得微軟、蘋果兩大巨頭的點贊。
光年安全實驗室負責人善攻表示,隨著互聯網的快速發展,一個平臺如果出現問題,可能會波及數億用戶和其他平臺。鑒于此,實驗室除了保障支付寶本身的安全外,也會對其他平臺的安全性格外上心,發現漏洞后會第一時間與國際系統廠商攜手,以最快速度封堵安全漏洞,保障互聯網基礎安全。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
專題報道
