360手机卫士团队发现谷歌Chrome类型混淆的高危漏洞

4月19日，谷歌Chrome浏览器再度更新，版本号升级至58.0.3029.81。本次升级虽然没有性能上的优化，但是批量修复了29个漏洞，成为目前最为稳定的版本。其中360手机卫士阿尔法团队发现的一个类型混淆的高危漏洞，获得了谷歌公开致谢。同时，该漏洞成为本次更新中获得奖励最高的安全漏洞。

图1：360手机卫士团队再次发现谷歌chrome高危漏洞 获最高奖励

谷歌chrome58正式版修复29个漏洞 龚广因高危漏洞获致谢

从此次谷歌官方更新日志中可以看到，360手机卫士阿尔法团队发现的漏洞是在用于查看PDF文件的PDFium插件中的一个类型混淆的高危漏洞。该漏洞由360手机卫士安全研究员龚广发现，引起了谷歌的高度重视，并授予漏洞编号，编号为CVE-2017-5057。

据了解，龚广在360公司从事工作多年，集中于移动安全领域的研究，重在Android系统漏洞的挖掘与利用。他发现的漏洞都获得了Google认可并被分配了编号。同时已多次收获谷歌赏金激励的龚广，还获得了安卓系统“赏金猎人”的称号。此外，龚广在多个国际级安全大会，凭借其对漏洞的挖掘与利用领先的水平大放异彩。

龚广曾在接受采访中说：“挖掘漏洞是我工作的一部分，更是我的乐趣所在。入行多年，自己对于这份工作的狂热也已经开始被理性代替，只希望能不断帮厂商发现漏洞、修复漏洞，让千千万万手机更安全。”

360手机卫士阿尔法团队屡获佳绩 让手机更安全

据悉，360手机卫士阿尔法团队主要为360手机卫士提供安全研究支持和成果转化，致力于Android系统漏洞以及移动浏览器漏洞的挖掘与利用。迄今为止，360手机卫士团队已帮助谷歌发现、修复了59个漏洞，累计19次获得谷歌公开致谢。

同时，360手机卫士阿尔法团队也是历届黑客大赛的“大满贯”团队。2015年11月11日至2016年11月11日，360阿尔法团队一年时间内在国际四大知名黑客比赛（Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016）中赢得大满贯。该团队安全研究员还曾多次受邀，在BlackHat, CanSecWest, SysCan360, PHDays等国际安全会议上分享研究成果。

“其实，对于360手机卫士团队来说，安全研究比破解、挑战更为重要。”360手机卫士安全团队负责人说。维护网络安全是一场攻坚战，同样，安全研究也是一项有攻有防的工作，攻防相克也相生。在攻防之间不断挖掘手机系统漏洞，使手机系统不断完善、让每个人拥有安全的手机使用环境，是龚广也是360手机卫士安全团队、360公司努力的方向。