谷歌浏览器解除安全检查,谷歌浏览器安全浏览

  谷歌浏览器解除安全检查,谷歌浏览器安全浏览

  谷歌是最近对微软产品安全漏洞最直言不讳的公司,其安全团队成员披露了浏览器中一系列Windows相关程序的漏洞,包括edge。

  现在微软在谷歌Chrome中发现了一个安全漏洞,发布了一个远程代码执行漏洞分析,试图强调如何保障浏览器的安全,这其实是它的优势。

  微软攻击安全研究发现(OSR)团队,该漏洞被记录在cve-2017-5121中,该漏洞可能允许攻击者访问使用中的受害者,包括电子邮件、文件、在线银行和在线服务,同时还会暴露凭据。

  微软批评了谷歌处理安全浏览器的方式,指出“RCE缓解了chromium的相对缺乏,这意味着从内存损坏到利用漏洞的路径可能很短。”

  寻找漏洞,微软求助于谷歌工程师常用的一种叫做vague的方法来寻找微软自己产品的安全漏洞。

  " Microsoft Advantage更安全的选择"

  谷歌的安全团队为这一安全漏洞和其他漏洞提供了15837美元的奖励,这些漏洞没有被披露。该公司还向Denise Louie教育中心支付并捐赠了3万美元。

  当然,微软不能错过赞美其edge浏览器的机会,声明其显著不同的方法使Windows 10基本上更安全,更难默认妥协,即使在发现漏洞时。

  “这些技术将直接应用于微软的优势,其特点是CFG桩和ACG。ACG,其中介绍了Windows 10中的创建者更新、严格数据执行防止(DEP)和移动JIT编译器的外部过程。这将创建一个强大的过程,以确保攻击者无法在不做任何妥协的情况下覆盖可执行代码的JIT,这需要发现和开发额外的漏洞。”微软解释称,其减排技术与Windows 10捆绑在一起。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: