北京商报讯(采访人员 魏蔚)8月3日 , 360宣布 , 360漏洞研究院获得Pwnie Awards的三项提名 , 在互联网领域 , Pwnie Awards被称为“安全届奥斯卡” , 360此次的三项提名分别是:“飓风山竹漏洞链”和组合中的提权漏洞入围“史诗级成就”和“最佳提权漏洞”候选名单 , “沙盒提权漏洞”拿下另一个“最佳提权漏洞”提名 。
【山竹|360获“安全届奥斯卡”三项漏洞提名】根据360漏洞研究院提交的报告 , “飓风山竹”利用链中用到了两枚漏洞 , 一枚是Binder漏洞(CVE-2020-0423) , 一枚是浏览器漏洞(CVE-2020-6537) , 仅靠这两枚漏洞便可以组合出整条利用链 。 该利用链首次实现了针对谷歌旗舰机型Pixel 4的一键远程ROOT 。
入围“最佳提权漏洞”的“沙盒提权漏洞” (CVE-2021-1648)包括三个漏洞 , 任意地址读取信息泄露 , 任意堆地址读信息泄露和任意堆地址写权限提升 , 组合起来可以实现对IE沙盒内的提权 , 该漏洞实现了对IE浏览器沙箱的突破 , 可以在IE沙盒内以高权限执行代码 。
推荐阅读
- 数字化|零售数字化转型显效 兴业银行手机银行接连获奖
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 四平|智慧城市“奥斯卡”揭晓!祝贺柯桥客户荣获2021世界智慧城市治理大奖
- 榜单|荣耀:Magic3至臻版获DxOMark音频总分第一名
- 项目|常德市二中2021青少年科技创新大赛再获佳绩
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 技术|聚光科技旗下临床质谱仪获批医疗器械注册证
- the|美监督机构:从煤电厂捕获二氧化碳的计划浪费了联邦资金
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- 国际|微创血管介入手术机器人获国际创业大赛冠军,获价值千万元奖励