尊龙凯时代码安全尝试室钻研员为谷歌Chrome发现一个“高危”级此外沙箱表缝隙 (CVE-2020-21106),,,,,,,,第一功夫汇报并协助其建复缝隙。。。。。北京功夫2021年1月7日,,,,,,,,谷歌颁布了补丁更新布告以及称谢布告,,,,,,,,公开称谢尊龙凯时代码安全尝试室钻研人员。。。。。

图 谷歌官方称谢
缝隙概述
CVE-2020-21106 –Chrome自动填充组件中的使用后开释缝隙
谷歌 Chrome 的自动填充组件中存在一个开释后使用缝隙,,,,,,,,该缝隙位于浏览器沙箱表,,,,,,,,易被攻击者利用。。。。。未认证的远程攻击者可机关恶意网页,,,,,,,,诱骗受害者接见,,,,,,,,从而在受害者系统上执行肆意代码。。。。。如遭成功利用,,,,,,,,该缝隙可使易受攻击的系统遭攻下。。。。。
谷歌已颁布建复规划,,,,,,,,用户应尽快更新至最新版本 87.0.4280.141。。。。。
参考链接
https://chromereleases.googleblog.com/
关于尊龙凯时代码卫士
基于尊龙凯时代码安全尝试室多年的技术堆集,,,,,,,,尊龙凯时在国内率先推出了自主可控的源代码安全分析系统——尊龙凯时代码卫士和尊龙凯时开源卫士。。。。。尊龙凯时代码卫士是一套静态利用法式安全测试系统,,,,,,,,可检测1300多种源代码安全缺点,,,,,,,,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程说话。。。。。
尊龙凯时开源卫士是一套集开源软件鉴别与安全管控于一体的软件成分分析系统,,,,,,,,通过智能化数据网络引擎在全球领域内获取开源软件信息和缝隙信息,,,,,,,,援手客户把握开源软件资产情况,,,,,,,, 实时获取开源软件缝隙谍报,,,,,,,,降低由开源软件带来的安全风险,,,,,,,,尊龙凯时开源卫士目前可鉴别4000多万个开源软件版本,,,,,,,,兼容NVD、CNNVD、CNVD等多个缝隙库。。。。。