您的位置:首页 > 资讯频道 > 国内资讯 > 热点产业>正文

360获“安全届奥斯卡”三项漏洞提名

时间:2021-08-10 18:28:56    来源:北京商报网    浏览次数:    我来说两句() 字号:TT

  360宣布,360漏洞研究院获得Pwnie Awards的三项提名,在互联网领域,Pwnie Awards被称为“安全届奥斯卡”,360此次的三项提名分别是:“飓风山竹漏洞链”和组合中的提权漏洞入围“史诗级成就”和“最佳提权漏洞”候选名单,“沙盒提权漏洞”拿下另一个“最佳提权漏洞”提名。

  根据360漏洞研究院提交的报告,“飓风山竹”利用链中用到了两枚漏洞,一枚是Binder漏洞(CVE-2020-0423),一枚是浏览器漏洞(CVE-2020-6537),仅靠这两枚漏洞便可以组合出整条利用链。该利用链,实现了针对谷歌旗舰机型Pixel 4的一键远程ROOT。

  入围“最佳提权漏洞”的“沙盒提权漏洞” (CVE-2021-1648)包括三个漏洞,任意地址读取信息泄露,任意堆地址读信息泄露和任意堆地址写权限提升,组合起来可以实现对IE沙盒内的提权,该漏洞实现了对IE浏览器沙箱的突破,可以在IE沙盒内以高权限执行代码。


免责声明:本网站所刊登、转载的各种稿件、图片均有可靠的来源,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,并不代表新讯网观点,由此产生的财务损失,本站不承担任何经济和法律责任,本站自动屏蔽违反《广告法》词语。

请选择您浏览此资讯时的心情

相关资讯
网友评论
本文共有人参与评论
用户名:
密码:
验证码:  
匿名发表
主办单位:北京时代互通文化传媒有限公司 技术支持单位:西部数码