“360代码卫士”帮助微软公司修复 Edge 浏览器安全漏洞,获官方致谢
近期,360企业安全集团代码卫士团队安全研究人员发现微软公司 Windows10 操作系统自带的 Edge 浏览器存在安全漏洞 (CVE-2019-0648),并第一时间向微软公司报告,协助其修复漏洞。
Edge 浏览器是微软 Windows10 操作系统默认浏览器。北京时间2019年2月13日,微软公司发布了补丁更新公告以及致谢公告(https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments),公开致谢360企业安全集团代码卫士团队研究人员,并随后给予5000美元的漏洞奖励。
图 微软公司致谢及漏洞信息公告
Edge 浏览器的 ChakrCore 引擎由于缺乏对特殊字符的检查,进而绕过边界的结束处理,导致可以越界访问内存空间。在一定条件下,成功利用此漏洞的攻击者可以造成信息泄露。建议用户及时更新补丁进行修复。
参考链接
CVE-2019-0648|Scripting Engine Information Disclosure Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0648
关于 代码卫士
“代码卫士”是企业安全集团旗下专注于软件源代码安全的产品线,能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“代码卫士”系列产品可支持Windows、Linux、Android、Apple iOS、IBM AIX等平台上的源代码安全分析,支持的编程语言涵盖C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约Solidity等。目前代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
推荐阅读
转载请注明 “转自360代码卫士www.codesafe.cn”。
360代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。