48
支付宝安全实验室发现高危漏洞获苹果、微软致谢
source link: https://www.linuxprobe.com/alipay-security-lab.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。据介绍,这 2 个漏洞会导致用户的主机被远程控制。目前,微软和苹果已将漏洞修复。
据介绍,编号为 CVE-2018-4264 的漏洞存在 Safari 浏览器的 JSC 引擎中,CVE-2018-8283 漏洞存在于 Edge 浏览器的 ChakraCore 引擎中。在访问网站时,攻击者可以通过这些漏洞在网页中执行特殊构造的脚本代码,造成浏览器崩溃,甚至可能存在可以远程执行代码的风险,从而控制用户的主机。
微软、苹果用户躲过一劫支付宝安全实验室发现高危漏洞获致谢
此前,蚂蚁金服光年安全实验室已多次发现主流网络平台漏洞,继上个月获得谷歌致谢后,此次则是一周内同时获得微软、苹果两大巨头的点赞。
光年安全实验室负责人善攻表示,随着互联网的快速发展,一个平台如果出现问题,可能会波及数亿用户和其他平台。鉴于此,实验室除了保障支付宝本身的安全外,也会对其他平台的安全性格外上心,发现漏洞后会第一时间与国际系统厂商携手,以最快速度封堵安全漏洞,保障互联网基础安全。
微软、苹果用户躲过一劫支付宝安全实验室发现高危漏洞获致谢
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK