Loading… 360获“安全届奥斯卡”三项漏洞提名_TOM科技
首页 > 科技 > 正文
Qzone
微博
微信

360获“安全届奥斯卡”三项漏洞提名

北京商报网    2021-08-10 16:36

北京商报讯(记者 魏蔚)8月3日,360宣布,360漏洞研究院获得Pwnie Awards的三项提名,在互联网领域,Pwnie Awards被称为“安全届奥斯卡”,360此次的三项提名分别是:“飓风山竹漏洞链”和组合中的提权漏洞入围“史诗级成就”和“最佳提权漏洞”候选名单,“沙盒提权漏洞”拿下另一个“最佳提权漏洞”提名。

根据360漏洞研究院提交的报告,“飓风山竹”利用链中用到了两枚漏洞,一枚是Binder漏洞(CVE-2020-0423),一枚是浏览器漏洞(CVE-2020-6537),仅靠这两枚漏洞便可以组合出整条利用链。该利用链首次实现了针对谷歌旗舰机型Pixel 4的一键远程ROOT。

入围“最佳提权漏洞”的“沙盒提权漏洞” (CVE-2021-1648)包括三个漏洞,任意地址读取信息泄露,任意堆地址读信息泄露和任意堆地址写权限提升,组合起来可以实现对IE沙盒内的提权,该漏洞实现了对IE浏览器沙箱的突破,可以在IE沙盒内以高权限执行代码。

【以上内容转自“北京商报网”,不代表本网站观点。 如需转载请取得北京商报网站许可,如有侵权请联系删除。】

 

广告
责任编辑: 3976DBC

责任编辑: 3976DBC
人家也是有底线的啦~
广告