jdb代码安全实验室协助谷歌修复高危漏洞 获官方致谢

时间:2021-05-13 作者:jdb

分享到:

jdb代码安全实验室研究员为谷歌 Chrome发现一个“高危”级别的漏洞 (CVE-2021-30510),第一时间报告并协助其修复漏洞。

北京时间2021年5月11日,谷歌发布了补丁更新公告以及致谢公告,公开致谢jdb代码安全实验室研究人员。北京时间2021年5月11日,谷歌发布了补丁更新公告以及致谢公告,公开致谢jdb代码安全实验室研究人员。


图 谷歌官方致谢

漏洞概述

CVE-2021-30510 –谷歌Chrome Aura 组件中的竞争条件漏洞

Chrome浏览器(90.0.4430.212 之前版本)的 Aura 组件中存在一个竞争条件漏洞,可导致远程代码执行后果。

谷歌已修复该漏洞,用户应尽快予以更新。

参考链接

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

关于jdb代码卫士

基于jdb代码安全实验室多年的技术积累,jdb在国内率先推出了自主可控的源代码安全分析系统——jdb代码卫士和jdb开源卫士。
jdb代码卫士是一套静态应用程序安全测试系统,可检测1300多种源代码安全缺陷,支持C、C++、C#、Objective-C、Swift、Java、JavaScript、PHP、Python、Cobol、Go等20多种编程语言。

jdb开源卫士是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞信息,帮助客户掌握开源软件资产状况, 及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,jdb开源卫士目前可识别4000多万个开源软件版本,兼容NVD、CNNVD、CNVD等多个漏洞库。

关于jdb代码安全实验室

jdb代码安全实验室是jdb集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。

实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰;

帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞,并获得公开致谢。

目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上,实验室成员还曾获得Masterof Pwn破解大师冠军称号。
图片

jdb 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

jdb 在线客服 jdb 95015

您对jdb的任何疑问可用以下方式告诉我们

将您对jdb的任何疑问

用以下方式告诉我们

XML 地图 | Sitemap 地图
友情链接:乐橙官网  bbin糖果派对入口  乐鱼官网  九游j9官方网站  bbin糖果派对网站  乐鱼官网  完美体育登录入口  球赛下注平台  宝威体育官网入口  球赛下注官网