谷歌和Oracle先后致谢奇安信安全团队

原标题：谷歌和Oracle先后致谢奇安信安全团队

10月21日，奇安信安全团队连获谷歌和Oracle官方致谢。谷歌官方发布补丁更新公告，修复了编号为CVE-2020-16002的高危漏洞，公开致谢奇安信代码安全实验室。Oracle发布第四季度关键补丁更新公告，公开致谢奇安信A-TEAM团队发现并报告了CVE-2020-14841高危漏洞。

CVE-2020-16002高危漏洞描述

图：谷歌官方致谢截图

奇安信代码安全实验室研究人员发现了谷歌一个高危漏洞(CVE-2020-16002)，第一时间向谷歌报告并协助其修复漏洞。CVE-2020-16002高危漏洞存在于Google Chrome媒体组件中，远程攻击者可创建一个特殊构造的Web页面，诱骗受害者访问该页面，触发释放后使用错误并在目标系统上执行任意代码，从而远程攻陷易受攻击的系统。目前，谷歌已解决这个漏洞问题，用户应尽快予以更新。

近

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。