4月19日,谷歌Chrome浏览器再度更新,版本号升级至58.0.3029.81。本次升级虽然没有性能上的优化,但是批量修复了29个漏洞,成为目前最为稳定的版本。其中360手机卫士阿尔法团队发现的一个类型混淆的高危漏洞,获得了谷歌公开致谢。同时,该漏洞成为本次更新中获得奖励最高的安全漏洞。
图1:360手机卫士团队再次发现谷歌chrome高危漏洞 获最高奖励
谷歌chrome58正式版修复29个漏洞 龚广因高危漏洞获致谢
从此次谷歌官方更新日志中可以看到,360手机卫士阿尔法团队发现的漏洞是在用于查看PDF文件的PDFium插件中的一个类型混淆的高危漏洞。该漏洞由360手机卫士安全研究员龚广发现,引起了谷歌的高度重视,并授予漏洞编号,编号为CVE-2017-5057。
据了解,龚广在360公司从事工作多年,集中于移动安全领域的研究,重在Android系统漏洞的挖掘与利用。他发现的漏洞都获得了Google认可并被分配了编号。同时已多次收获谷歌赏金激励的龚广,还获得了安卓系统“赏金猎人”的称号。此外,龚广在多个国际级安全大会,凭借其对漏洞的挖掘与利用领先的水平大放异彩。
龚广曾在接受采访中说:“挖掘漏洞是我工作的一部分,更是我的乐趣所在。入行多年,自己对于这份工作的狂热也已经开始被理性代替,只希望能不断帮厂商发现漏洞、修复漏洞,让千千万万手机更安全。”
360手机卫士阿尔法团队屡获佳绩 让手机更安全
据悉,360手机卫士阿尔法团队主要为360手机卫士提供安全研究支持和成果转化,致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。迄今为止,360手机卫士团队已帮助谷歌发现、修复了59个漏洞,累计19次获得谷歌公开致谢。
同时,360手机卫士阿尔法团队也是历届黑客大赛的“大满贯”团队。2015年11月11日至2016年11月11日,360阿尔法团队一年时间内在国际四大知名黑客比赛(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中赢得大满贯。该团队安全研究员还曾多次受邀,在BlackHat, CanSecWest, SysCan360, PHDays等国际安全会议上分享研究成果。
“其实,对于360手机卫士团队来说,安全研究比破解、挑战更为重要。”360手机卫士安全团队负责人说。维护网络安全是一场攻坚战,同样,安全研究也是一项有攻有防的工作,攻防相克也相生。在攻防之间不断挖掘手机系统漏洞,使手机系统不断完善、让每个人拥有安全的手机使用环境,是龚广也是360手机卫士安全团队、360公司努力的方向。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交