4月9日 Adobe官方發(fā)布了2019年4月的安全更新，本次更新修復了涉及Windows和MacOS的Adobe Acrobat and Reader、Adobe Flash Player等軟件產(chǎn)品的多個漏洞。

　　在本次安全更新中，修復了一個由知道創(chuàng)宇404實驗室周景平(heige)和著名安全研究者Bo Qu(Swan)共同發(fā)現(xiàn)并報告的一個安全等級為“Important”的“Out-of-Bounds Read”的漏洞，漏洞CVE編號為：CVE-2019-7061

　　據(jù)悉Adobe官方連續(xù)多次因為發(fā)現(xiàn)報告多個Adobe Acrobat and Reader高危安全漏洞致謝知道創(chuàng)宇404實驗室，這些漏洞都存在于Adobe Acrobat and Reader軟件中使用的Javascript引擎導致的，知道創(chuàng)宇404實驗室周景平(heige)和著名安全研究者Bo Qu(Swan)通過大量的研究積累實現(xiàn)了一套自動有效的Fuzzing測試方法，這種獨特的方法對發(fā)現(xiàn)Javascript等引擎內存類型漏洞效果顯著。

　　知道創(chuàng)宇404實驗室，是國內黑客文化深厚的 網(wǎng)絡安全公司知道創(chuàng)宇最神秘和核心的部門，在知道創(chuàng)宇CSO、404實驗室負責人周景平(黑哥)的帶領下，知道創(chuàng)宇404實驗室長期致力于Web、IoT、工控、區(qū)塊鏈等領域內安全漏洞挖掘、攻防技術的研究工作，團隊曾多次向國內外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復安全漏洞，多次獲得相關致謝，在業(yè)內享有極高的聲譽。

特別提醒：本網(wǎng)內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。