4月9日 Adobe官方發(fā)布了2019年4月的安全更新，本次更新修復(fù)了涉及Windows和MacOS的Adobe Acrobat and Reader、Adobe Flash Player等軟件產(chǎn)品的多個(gè)漏洞。

　　在本次安全更新中，修復(fù)了一個(gè)由知道創(chuàng)宇404實(shí)驗(yàn)室周景平(heige)和著名安全研究者Bo Qu(Swan)共同發(fā)現(xiàn)并報(bào)告的一個(gè)安全等級(jí)為“Important”的“Out-of-Bounds Read”的漏洞，漏洞CVE編號(hào)為：CVE-2019-7061

　　據(jù)悉Adobe官方連續(xù)多次因?yàn)榘l(fā)現(xiàn)報(bào)告多個(gè)Adobe Acrobat and Reader高危安全漏洞致謝知道創(chuàng)宇404實(shí)驗(yàn)室，這些漏洞都存在于Adobe Acrobat and Reader軟件中使用的Javascript引擎導(dǎo)致的，知道創(chuàng)宇404實(shí)驗(yàn)室周景平(heige)和著名安全研究者Bo Qu(Swan)通過大量的研究積累實(shí)現(xiàn)了一套自動(dòng)有效的Fuzzing測(cè)試方法，這種獨(dú)特的方法對(duì)發(fā)現(xiàn)Javascript等引擎內(nèi)存類型漏洞效果顯著。

　　知道創(chuàng)宇404實(shí)驗(yàn)室，是國(guó)內(nèi)黑客文化深厚的 網(wǎng)絡(luò)安全公司知道創(chuàng)宇最神秘和核心的部門，在知道創(chuàng)宇CSO、404實(shí)驗(yàn)室負(fù)責(zé)人周景平(黑哥)的帶領(lǐng)下，知道創(chuàng)宇404實(shí)驗(yàn)室長(zhǎng)期致力于Web、IoT、工控、區(qū)塊鏈等領(lǐng)域內(nèi)安全漏洞挖掘、攻防技術(shù)的研究工作，團(tuán)隊(duì)曾多次向國(guó)內(nèi)外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復(fù)安全漏洞，多次獲得相關(guān)致謝，在業(yè)內(nèi)享有極高的聲譽(yù)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。