時間:2017-10-20 來源:互聯網 瀏覽量:
日前,微軟的安全研究團隊在穀歌的Chrome瀏覽器中發現了允許遠程執行代碼的漏洞。穀歌的 Project Zero 團隊一直特別熱衷於為 Microsoft Edge 查找漏洞,有時甚至會在微軟提供補丁之前就公開宣布這些漏洞,讓微軟大為光火。最近,微軟終於 " 還擊 " 了一回。
據外媒 MSPowerUser 報道,日前,微軟的安全研究團隊在穀歌的 Chrome 瀏覽器中發現了允許遠程執行代碼的漏洞。本次微軟發現的安全漏洞編號為CVE-2017-5121,是一個遠程代碼執行漏洞。微軟批評了穀歌的修補政策,同時還指出,Chrome強調沙箱安全政策對Chrome瀏覽器安全性來說並不足夠。
收到來自微軟的關於Chrome安全漏洞的報告後,穀歌承認該漏洞確實存在,並向微軟支付了一筆15000美元(約合99270元人民幣)的感謝金。微軟將這筆感謝金捐給了慈善機構。
此前,穀歌的Project Zero團隊一直特別熱衷於為微軟的Edge瀏覽器查找漏洞,有時甚至會在微軟提供補丁之前就公開宣布這些漏洞。本月初,該團隊曾批評微軟的修補措施存在缺陷,指出微軟經常優先修補最新操作係統的安全漏洞,使得黑客可以通過對比代碼找出舊版係統中的同樣漏洞並伺機攻擊。現在,微軟總算“還擊”了一回。
鑒於穀歌與微軟之間在瀏覽器業務上的競爭關係,雙方互相為對方的產品查找漏洞的行為在未來很長一段時間內可能都不會停止。無論如何,對於廣大用戶來說,這是好事情,因為這意味著無論是穀歌的Chrome還是微軟的Edge,都將在這種激烈的競爭之下變得越來越安全。