谷歌瀏覽器解除安全檢查,谷歌瀏覽器安全瀏覽

　　谷歌是最近對微軟產(chǎn)品安全漏洞最直言不諱的公司，其安全團(tuán)隊(duì)成員披露了瀏覽器中一系列Windows相關(guān)程序的漏洞，包括edge。

　　現(xiàn)在微軟在谷歌Chrome中發(fā)現(xiàn)了一個安全漏洞，發(fā)布了一個遠(yuǎn)程代碼執(zhí)行漏洞分析，試圖強(qiáng)調(diào)如何保障瀏覽器的安全，這其實(shí)是它的優(yōu)勢。

　　微軟攻擊安全研究發(fā)現(xiàn)(OSR)團(tuán)隊(duì)，該漏洞被記錄在cve-2017-5121中，該漏洞可能允許攻擊者訪問使用中的受害者，包括電子郵件、文件、在線銀行和在線服務(wù)，同時還會暴露憑據(jù)。

　　微軟批評了谷歌處理安全瀏覽器的方式，指出“RCE緩解了chromium的相對缺乏，這意味著從內(nèi)存損壞到利用漏洞的路徑可能很短。”

　　尋找漏洞，微軟求助于谷歌工程師常用的一種叫做vague的方法來尋找微軟自己產(chǎn)品的安全漏洞。

　　" Microsoft Advantage更安全的選擇"

　　谷歌的安全團(tuán)隊(duì)為這一安全漏洞和其他漏洞提供了15837美元的獎勵，這些漏洞沒有被披露。該公司還向Denise Louie教育中心支付并捐贈了3萬美元。

　　當(dāng)然，微軟不能錯過贊美其edge瀏覽器的機(jī)會，聲明其顯著不同的方法使Windows 10基本上更安全，更難默認(rèn)妥協(xié)，即使在發(fā)現(xiàn)漏洞時。

　　“這些技術(shù)將直接應(yīng)用于微軟的優(yōu)勢，其特點(diǎn)是CFG樁和ACG。ACG，其中介紹了Windows 10中的創(chuàng)建者更新、嚴(yán)格數(shù)據(jù)執(zhí)行防止(DEP)和移動JIT編譯器的外部過程。這將創(chuàng)建一個強(qiáng)大的過程，以確保攻擊者無法在不做任何妥協(xié)的情況下覆蓋可執(zhí)行代碼的JIT，這需要發(fā)現(xiàn)和開發(fā)額外的漏洞。”微軟解釋稱，其減排技術(shù)與Windows 10捆綁在一起。