国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励
安全研究员报告了一个漏洞利用链,能够用来黑掉谷歌Pixel智能手机,为此,谷歌提供了112500美元的奖金。
2017年8月,360公司Alpha团队白帽子发现了新的漏洞利用链,上周谷歌披露了该漏洞技术细节。据悉,该白帽子是通过Android安全奖励(ASR)计划提交了两个漏洞CVE-2017-5116和CVE-2017-14904。
谷歌发布的分析显示:“该漏洞链包括两个漏洞,CVE-2017-5116和CVE-2017-14904。 CVE-2017-5116是一个V8引擎错误,用于在沙盒渲染过程中获得远程代码执行。 CVE-2017-14904是Android的libgralloc模块中的一个漏洞,用于Chrome的沙箱中。 通过访问Chrome中的恶意URL,这个漏洞利用链可以用来将任意代码注入到system_server中。”
利用该漏洞,攻击者可以在访问Chrome中的恶意URL时,将任意代码远程注入到system_server进程中。在遭受攻击的情况下,受害者可能被诱骗点击这样的恶意URL,进而彻底搞定他们的移动设备。
因为这个漏洞链,这位白帽子获得了105000美元奖励,他还通过Chrome Rewards计划获得了7500美元的额外奖金。Google解决了这个漏洞,作为谷歌Android 12月安全公告42个漏洞的一部分。
Pixel智能手机以及使用A/B更新的合作设备,都能够自动安全更新了来解决这个了漏洞。
“Android安全小组对我们的报告作出了快速反应,并在2017年12月的安全更新中包含了这两个漏洞的修复。受支持的Google设备和设备安全补丁级别为2017-12-05或更高版本,都可解决这些问题。”谷歌总结道。
迄今为止,ASR的总支出奖励超过了150万美元,最高研究团队凭借118个漏洞报告赚取了30万美元。
以上就是金山云为您带来的国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励的相关内容,如果您还想了解更多白帽子,安卓漏洞,谷歌,国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。相关资讯
-
金山云Q3调整后EBITDA率提升至9.8%11.202024
-
信永中和与金山云签署战略合作协议 共建企业服务新纪元11.142024
-
金山云位列赛迪2024中国MaaS市场领导者象限11.052024
-
《数智赋能,迈向医疗高质量发展新征程》研讨会顺利举行11.052024
-
金山云关系型数据库MySQL Serverless开启公测10.242024