谷歌浏览器解除安全检查,谷歌浏览器安全浏览
谷歌是最近对微软产品安全漏洞最直言不讳的公司,其安全团队成员披露了浏览器中一系列Windows相关程序的漏洞,包括edge。
现在微软在谷歌Chrome中发现了一个安全漏洞,发布了一个远程代码执行漏洞分析,试图强调如何保障浏览器的安全,这其实是它的优势。
微软攻击安全研究发现(OSR)团队,该漏洞被记录在cve-2017-5121中,该漏洞可能允许攻击者访问使用中的受害者,包括电子邮件、文件、在线银行和在线服务,同时还会暴露凭据。
微软批评了谷歌处理安全浏览器的方式,指出“RCE缓解了chromium的相对缺乏,这意味着从内存损坏到利用漏洞的路径可能很短。”
寻找漏洞,微软求助于谷歌工程师常用的一种叫做vague的方法来寻找微软自己产品的安全漏洞。
" Microsoft Advantage更安全的选择"
谷歌的安全团队为这一安全漏洞和其他漏洞提供了15837美元的奖励,这些漏洞没有被披露。该公司还向Denise Louie教育中心支付并捐赠了3万美元。
当然,微软不能错过赞美其edge浏览器的机会,声明其显著不同的方法使
Windows 10
基本上更安全,更难默认妥协,即使在发现漏洞时。“这些技术将直接应用于微软的优势,其特点是CFG桩和ACG。ACG,其中介绍了Windows 10中的创建者更新、严格数据执行防止(DEP)和移动JIT编译器的外部过程。这将创建一个强大的过程,以确保攻击者无法在不做任何妥协的情况下覆盖可执行代码的JIT,这需要发现和开发额外的漏洞。”微软解释称,其减排技术与Windows 10捆绑在一起。