援引ZDNet报道,CVE-2016-1643是开源排版引擎Blink的类型混乱,发现该漏洞的安全专家获得了谷歌5000美元的奖励。 CVE-2016-1644同样是Blink相关的Use-After-Free(UAF)漏洞,该内存损坏问题能够让黑客在浏览器上执行远程代码。发现该漏洞的奥卢大学安全编程团队的Atte Kettunen获得了3500美元的奖励。CVE-2016-1645是PDFium(Chrome浏览器中的PDF渲染引擎)的越界写入问题,是为惠普的零日漏洞项目工作的匿名安全人员发现的,目前尚未做出奖励。

2 收藏


直接登录

推荐关注