博客
关于我
硬核观察 | 安全研究人员根据修复补丁,直接在网上公开了 Chrome 漏洞
阅读量:297 次
发布时间:2019-03-03

本文共 979 字,大约阅读时间需要 3 分钟。

安全漏洞与技术动态:Chrome 0day 漏洞公开与补丁传递问题

近日,一位印度安全研究人员公开了一个影响广泛的0day漏洞,该漏洞存在于V8 JavaScript引擎中,影响了谷歌Chrome、微软Edge以及其他基于Chromium的浏览器。该漏洞在Pwn2Own黑客大赛中首次被利用,参赛选手凭借这一发现斩获了10万美元大奖。

根据比赛规则,漏洞细节被交给了Chrome安全团队,谷歌迅速修复并提交了补丁。然而,补丁尚未发布到Chromium浏览器中。随后,另一位安全研究人员利用谷歌提供的补丁重现了这一漏洞,并在GitHub上公开了相关代码。尽管该研究人员强调其发布的并非完全武器化的漏洞,利用仍需特定条件,但这一事件凸显了开源补丁传递链中存在的“间隙”问题。

此外,本次漏洞事件还反映出开源项目生态中的挑战。安全补丁尚未下游浏览器层面传递,公开发布的补丁可能为攻击者提供了宝贵的时间窗口。

FreeBSD 13.0 发布:重构与新架构支持

FreeBSD 13.0的发布引来了广泛关注。这一版本引入了多项重要更新,包括64位ARM架构的官方支持,使其与x86_64并列成为核心架构。ZFS采用了OpenZFS实现,LLVM Clang 11成为默认的编译器工具链。与此同时,旧版工具如GDB、GCC和Binutils被移除,以优化生态系统质量。

值得注意的是,FreeBSD 13.0未能将WireGuard整合进制,据官方说明是基于质量考量。这一决定引发了开发者社区的讨论,但新版本的其他改进无疑为用户带来了更多可能性。

Apache基金会撤下Hadoop相关项目

Apache软件基金会近日宣布,至少19个开源项目被退居“阁楼”,其中13个与大数据领域相关,10个属于Hadoop生态系统。这一决定是经过项目管理委员会和董事会投票的常规操作,体现了基金会对项目整体生命周期管理的决心。

Hadoop生态系统的衰落可能反映出其在大数据领域的挑战。近年来,Spark逐渐成为Hadoop的主要竞争对手,这一趋势或许与技术演进和市场需求的变化有关。

昨日观察:关注Linux中国

关注Linux中国,每日硬核点评

欢迎遵循CC-BY-NC-SA协议转载,如需转载请在文章下留言“转载:公众号名称”,我们将为您添加白名单,授权“转载文章时可以修改”。

你可能感兴趣的文章
php数组实现:哈希 +双向链表
查看>>
PHP数组排序函数array_multisort()函数详解(二)
查看>>
php数组的几个函数和超全局变量
查看>>
PHP文件锁
查看>>
php文本框输入制定文本,php – 当用户没有向文本框输入任何内容时...
查看>>
PHP时间戳和日期相互转换操作总结
查看>>
php时间戳知识点,php 时间戳函数总结与示例
查看>>
PHP查找数组中最大值与最小值
查看>>
php查最大值,在PHP数组中查找最大值
查看>>
php标签筛选,关于PHP CodeIgniter框架中通过<a>标签和url做多条件分类筛选
查看>>
php根据年月日计算年龄
查看>>
RabbitMQ - 单机部署(超详细)
查看>>
php检查注册,PHP检查注册的电子邮件地址是一个’school.edu’地址
查看>>
php模拟发送GET和POST请求
查看>>
php模板引擎smarty
查看>>
php正则表达式的特殊字符含义
查看>>
PHP水仙花问题解法之一
查看>>
php没有解析是怎么回事,linux下php文件没有被剖析怎么办?_后端开发
查看>>
php注册页面实现注册后跳转页面
查看>>
PHP消息队列的实现方式与详解,值得一看
查看>>