近日,腾讯安全科恩实验室研究员在日常守护全网用户信息安全工作过程中,偶然发现360手机浏览器一个严重的内存越界读写漏洞。为了全网用户信息安全受到保障,腾讯安全科恩实验室以国际通用的“面对厂商负责任报告机制”,第一时间将此高危漏洞提交给了360SRC(360安全应急响应中心)。6月14日,360安全应急响应中心通过官方微博对腾讯安全科恩实验室的这一帮助与支持,表示了感谢,并宣布已修复漏洞并已启动在线更新机制。
据悉,腾讯安全科恩实验室发现的该漏洞,可以在最新安卓版360手机浏览器8.2.0.122版本上触发,实现远程代码执行,并获取360手机浏览器控制权。用户稍有不慎即有可能因该漏洞中招,并可能导致一些不必要的严重损失。
腾讯安全科恩安全实验室认为,守护全网用户的信息安全是研究员日常工作过程中的一项重要使命,而透明、分享和行业合作,对于形成更加全面安全的互联网世界也至关重要。遵从该原则,该实验室多次为微软、苹果、宝马等互联网、车联网公司提供重要漏洞信息报告,全力保障用户安全。
作为腾讯安全联合实验室旗下一支国际顶尖信息安全团队,腾讯安全科恩实验室在桌面端安全、移动终端安全等领域有十多年的研究积累,技术实力和研究成果达到了国际领先水平。近几年来,更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多互联网新技术进入大众视野,该实验室也正在积极布局如人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的能力。