压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在2020年1月份宣布使用開源代碼庫重建Edge瀏覽器之后，微軟近日宣布啟動了針對Chromium的類似Google Project Zero風格的零日漏洞安全研究計劃。一組瀏覽器安全專家將對Google的瀏覽器開發(fā)庫進行深入研究。

微軟的工程主管，首席安全官Johnathan Norman在一篇博客文章中指出：“在接下來的幾個月中，我們將詳細介紹迄今為止發(fā)現(xiàn)的一些漏洞，我們如何利用它們，我們用來識別這些問題的方法以及從嘗試保護復雜代碼庫中獲得的教訓。”

“盡管我們不局限于任何特定安全主題，但我們計劃共享有關漏洞利用的代碼和文字，發(fā)現(xiàn)錯誤的工具，并分享一些有關我們如何保護Edge的見解。”

項目范圍

Norman表示，該研究項目將負責任的披露指南發(fā)布“將主要針對Edge和其他基于Chromium的瀏覽器，但偶爾也會包括其他目標”。

微軟的研究項目有些類似于2005年趨勢科技的“零日倡議”和2014年啟動的Google的“Project Zero”項目，公開披露安全漏洞來推動安全社區(qū)的成長。

Norman透露，自遷移到Chromium以來，微軟“已向Chromium項目報告了數(shù)百個安全漏洞，提供了修復程序，并與Chromium團隊合作改善了Windows上的沙箱”。在這項研究的支持下，與傳統(tǒng)Edge相比，基于Chromium的Edge的外部研究人員報告的漏洞少了200％，并且“在2020年Pwn2Own競賽中保持金身不破”。

顯然，眾多使用Chromium代碼庫的瀏覽器產(chǎn)品也都將受益于該零日項目的分享。

零日倡議（Zero Day Initiative）的傳播經(jīng)理達斯汀·柴爾德斯（Dustin Childs）對微軟這一舉措表示歡迎。他表示：“將幾乎所有的Web瀏覽器雞蛋都放在一個基于Chromium的籃子中，無疑為攻擊者提供了多樣化的目標。因此，能夠查找漏洞的研究人員越多越好。”

關于Chromium瀏覽器市場

Chromium包含2500萬行代碼，是世界上最大，最復雜的開源項目之一，同時也是目前全球最主流的瀏覽器代碼庫。憑借7.5％的市場份額，基于Chromium重新打造的Edge已經(jīng)是Chrome和Firefox之后，第三大流行瀏覽器。

其他基于Chromium代碼庫的瀏覽器產(chǎn)品還有很多，例如Opera、Vivaldi、Brave和Blisk。