谷歌Chrome浏览器再现安全漏洞
谷歌一直是最直言不讳的公司最近就在微软产品的安全漏洞,其安全团队成员披露在一系列的Windows相关程序的漏洞浏览器,包括edge
现在的微软发现在谷歌浏览器的安全漏洞发布一个远程执行代码漏洞的分析试图强调如何安全浏览器实际上是它的edge。
微软的进攻安全研究发现(OSR)团队,该漏洞是cve-2017-5121记载,可能允许攻击者访问正在使用的受害者,包括电子邮件、文件、网上银行在线服务,同时也暴露了凭据。
微软批评谷歌处理安全的浏览器的方式,指出“RCE缓解铬的相对缺乏,意味着从内存损坏漏洞利用的路径可以是短的。”
发现漏洞,微软转向的方法称为模糊的和经常使用的由谷歌工程师寻找在微软自己的产品的安全漏洞。
“微软优势更安全的选择”
谷歌获得微软的安全团队悬赏15837美元这一安全漏洞和其他漏洞,没有披露,该公司也与支付和发行了30000美元的捐款,Denise Louie教育中心。
当然,微软不能错过的机会赞美其edge浏览器,说明其显着不同的方法让Windows 10默认基本上更安全和更难以妥协,甚至当漏洞被发现。
“这些技术都将直接应用到微软的优势,其特点是CFG桩和ACG。ACG,其中介绍了在Windows 10的创造者更新,执行严格的数据执行保护(DEP)和移动的JIT编译器外部过程。这将创建一个强大的保证攻击者不能覆盖可执行代码没有某种妥协的JIT的过程,这就需要额外的漏洞的发现和开发,”微软解释指向其减排技术捆绑到Windows 10。