近日,腾讯安全科恩实验室研究员在日常守护全网用户信息安全工作过程中,偶然发现360手机浏览器一个严重的内存越界读写漏洞。为了全网用户信息安全受到保障,腾讯安全科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将此高危漏洞提交给了360SRC(360安全应急响应中心)。6月14日,360安全应急响应中心通过官方微博对腾讯安全科恩实验室的这一帮助与支持,表示了感谢,并宣布已修复漏洞并已启动在线更新机制。
据悉,腾讯安全科恩实验室发现的该漏洞,可以在最新安卓版360手机浏览器8.2.0.122版本上触发,实现远程代码执行,并获取360手机浏览器控制权。用户稍有不慎即有可能因该漏洞中招,并可能导致一些不必要的严重损失。
腾讯安全科恩安全实验室认为,守护全网用户的信息安全是研究员日常工作过程中的一项重要使命,而透明、分享和行业合作,对于形成更加全面安全的互联网世界也至关重要。遵从该原则,该实验室多次为微软、苹果、宝马等互联网、车联网公司提供重要漏洞信息报告,全力保障用户安全。
作为腾讯安全联合实验室旗下一支国际顶尖信息安全团队,腾讯安全科恩实验室在桌面端安全、移动终端安全等领域有十多年的研究积累,技术实力和研究成果达到了国际领先水平。近几年来,更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多互联网新技术进入大众视野,该实验室也正在积极布局如人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的能力。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
