日前,奇安信代码安全实验室研究人员发现了谷歌公司Chrome浏览器存在安全漏洞 (CVE-2019-5866),该漏洞是由Google Chrome浏览器V8引擎不正确地处理堆对象引发的内存错误。
奇安信代码安全实验室第一时间向谷歌公司报告并协助其修复漏洞,谷歌在近期的更新中已修复了该漏洞,并公开致谢奇安信代码安全实验室团队研究人员。
谷歌Chrome浏览器是全球最受欢迎的浏览器之一,以稳定安全高效著称,在浏览器市场上占有率稳居第一。国内许多PC端、手机端的浏览器也用到了Chrome 的内核。谷歌Chrome 浏览器也是安全圈内公认的漏洞挖掘难度极高的软件。
奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。团队成员既有二进制漏洞挖掘高手、微软全球 TOP100 贡献白帽子、Pwn2Own 2017 冠军队员,又有开源软件安全大拿、人工智能安全专家。截至目前,奇安信代码安全实验室已经帮助微软、谷歌、苹果、Cisco、Oracle、Linux内核组织、Adobe、阿里云、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。