最近,在360安全大腦的賦能下,360AlphaLab連續為谷歌Chrome發現四枚“高危”級別漏洞:分別為Chrome拖拽模塊中的UAF(釋放后使用)漏洞、Chrome媒體組件中的UAF(釋放后使用)漏洞、Chrome支付模塊中的UAF(釋放后使用)漏洞、Chrome安全瀏覽模塊中的UAF(釋放后使用)漏洞。
發現上述漏洞后,360AlphaLab第一時間向谷歌Chrome官方報告,并協助其順利修復相關漏洞。日前,谷歌發布補丁更新公告,并公開致謝360政企安全集團360AlphaLab實驗室研究人員,對此次漏洞提報及修復過程中給予的幫助。
谷歌CEO警告:不要在沒有監管的情況下倉促部署人工智能:4月17日消息,Alphabet和谷歌首席執行官Sundar Pichai在周日的一次采訪中表示,必須對推動采用人工智能技術的進程進行嚴格監管,以避免潛在的有害影響。當被問及是什么讓他在人工智能方面夜不能寐時,Pichai稱,是有關以一種有益的方式使它工作和部署它的緊迫性,以及對如果部署不當,它可能會非常有害的擔憂。Pichai稱,他們還沒有找到(如何用好AI技術的)所有的答案,但技術發展很快。盡管該行業存在緊迫感,但不要讓公司被競爭動態所席卷。
他以deepfake視頻為例,稱類似的可能造假說明了監管的必要性。他表示,人們會意識到,人工智能領域是一種如此不同、如此深刻的東西,我們需要社會法規來思考如何適應。[2023/4/17 14:08:01]
谷歌實驗室成立了區塊鏈部門:金色財經報道,彭博社的一份報告顯示,谷歌實驗室正在組建一個區塊鏈部門。該實驗室處理“高潛力的長期項目,其中包括區塊鏈。谷歌商務總裁表示,加密貨幣是我們非常關注的東西”。Web3 顯然正在成為谷歌的東西。Shivakumar Venkataraman 是廣告部門的長期 Google 員工,負責管理區塊鏈小組,該小組隸屬于大約三個月前成立的新生“Google Labs”部門。(arstechnica)[2022/1/22 9:06:27]
圖:谷歌Chrome官方致謝
BlockWorks集團創始人猜測谷歌和Facebook有可能支持比特幣購買:針對PayPal提供加密貨幣服務的消息,BlockWorks集團創始人Jason Yanowitz近日發推稱,預計谷歌和Facebook將很快通過數字錢包啟用比特幣的使用。他表示,“你覺得PayPal是個大新聞?等著Facebook和谷歌讓他們的數十億用戶通過數字錢包購買比特幣吧。”
對此,一位推特用戶強調區塊大小是一個限制因素,“不可能。如果美國的刺激計劃是用BTC支付,大多數人還不會得到,因為這需要3年時間。要么增加區塊大小限制,要么死亡。”
另一位推特用戶則表示這些公司可以效仿Square和Paypal,“或者他們可以做Square或Paypal正在做的事情?他們的BTC,你的交易只是記錄。”(Zycrypto)[2020/11/16 20:55:11]
四大“沙箱外漏洞”,直擊Chrome主進程
此次,360AlphaLab連續發現4個Chrome漏洞,均為瀏覽器主進程代碼中的漏洞。由于上述4個漏洞均位于瀏覽器沙箱外,因而可被攻擊者用于突破瀏覽器沙箱限制,進而完全控制用戶瀏覽器,安全威脅異常嚴峻。
最為嚴重的是CVE-2021-21107漏洞。該漏洞可在無額外交互下觸發,用戶一旦訪問了攻擊者構造的惡意頁面,攻擊者便可能悄無聲息地在用戶系統中執行任意代碼,獲取用戶敏感數據,最嚴重甚至可能接管整個系統。
另外,還需要注意的是CVE-2021-21108漏洞。該漏洞出現在Chrome媒體流處理模塊中,是一處處理標簽頁監聽功能時造成的UAF問題,利用該漏洞同樣可劫持代碼控制流,進而獲取瀏覽器沙箱外權限,使攻擊者執行部署惡意代碼,危及用戶個人乃至企業信息安全。
360安全瀏覽器:更安全的企業辦公體驗
數字化辦公時代,瀏覽器已逐漸成為辦公場景的主要“入口”,承載著企業協同辦公、工單管理、客戶管理等系統的運行。但隨著近幾年瀏覽器漏洞數量的攀升,讓瀏覽器漏洞成為了企業辦公場景下,隨時可能洞穿企業內網,威脅企業數字資產安全的存在。360安全瀏覽器從2007年發布第一款至今,經過十多年技術沉淀,已經形成良性閉環的漏洞修復體系,很好的保障了產品的穩定性、安全性的平衡。跨平臺支持Windows、macOS,全面兼容包括龍芯、飛騰、鯤鵬、兆芯、海光等國產CPU,以及UOS、麒麟、中科方德、紅旗、普華等的國產操作系統。
相比于傳統瀏覽器,360安全瀏覽器兼集中管控、企業數據防護、安全大腦賦能、跨平臺適配、商用密碼算法支持、應用兼容等六大優勢于一身。尤其是針對企業場景注入360安全大腦的核心能力,為終端安全、通訊安全、上網安全、行為安全、數據安全等多個維度提供防護機制,并將業務相關的安全策略開放給管理員統一管理,提升辦公場景中的整體安保能力。
文/南方科技君 本文原創,禁止抄襲,違者必究!20年前,如果有人跟你說以后出門不用帶現金,只需要一部手機就可以買衣服,買菜,住宿等等,你會相信他嗎?移動支付改變了我們的生活方式.
1900/1/1 0:00:00進入2021年之后,比特幣市場開始動蕩不安,暴跌后又暴漲幾乎成為常態。早些時候,比特幣一夜之間跌破4萬美元,來到3.5萬美元左右,令上萬人爆倉,賠得血本無歸.
1900/1/1 0:00:00“幣圈第一大案”二審宣判:查獲32萬個比特幣、920萬以太坊、110億個狗狗幣 網絡配圖導讀 11月26日,據中國裁判文書網披露.
1900/1/1 0:00:00中央紀委國家監委網站易舜 唐白釉褐彩人物牛車 辛丑牛年就要到了。牛,它的無私奉獻、默默耕耘是中國人敬重的品質。我們從各大博物館館藏中遴選出五件牛主題的文物與藝術品,一起來欣賞中國人心目中的牛.
1900/1/1 0:00:00一、世界上最亮的光 最亮的光是激光。激光的理論基礎起源于大物理學家愛因斯坦,早在1917年,愛因斯坦提出了一套全新的技術理論‘光與物質相互作用’.
1900/1/1 0:00:00讀創/深圳商報首席記者吳吉走過風云變幻的2020年,科技帶來全新的命題。2021年,5G、人工智能、區塊鏈、物聯網……依然是最炙手可熱的焦點.
1900/1/1 0:00:00