Adobe發(fā)布安全4月安全更新補(bǔ)丁 再次公開致謝知道創(chuàng)宇404安全實(shí)驗(yàn)室

4月9日 Adobe官方發(fā)布了2019年4月的安全更新，本次更新修復(fù)了涉及Windows和MacOS的Adobe Acrobat and Reader、Adobe Flash Player等軟件產(chǎn)品的多個(gè)漏洞。

在本次安全更新中，修復(fù)了一個(gè)由知道創(chuàng)宇404實(shí)驗(yàn)室周景平(heige)和著名安全研究者Bo Qu(Swan)共同發(fā)現(xiàn)并報(bào)告的一個(gè)安全等級(jí)為“Important”的“Out-of-Bounds Read”的漏洞，漏洞CVE編號(hào)為：CVE-2019-7061

據(jù)悉Adobe官方連續(xù)多次因?yàn)榘l(fā)現(xiàn)報(bào)告多個(gè)Adobe Acrobat and Reader高危安全漏洞致謝知道創(chuàng)宇404實(shí)驗(yàn)室，這些漏洞都存在于Adobe Acrobat and Reader軟件中使用的Javascript引擎導(dǎo)致的，知道創(chuàng)宇404實(shí)驗(yàn)室周景平(heige)和著名安全研究者Bo Qu(Swan)通過大量的研究積累實(shí)現(xiàn)了一套自動(dòng)有效的Fuzzing測(cè)試方法，這種獨(dú)特的方法對(duì)發(fā)現(xiàn)Javascript等引擎內(nèi)存類型漏洞效果顯著。

知道創(chuàng)宇404實(shí)驗(yàn)室，是國內(nèi)黑客文化深厚的 網(wǎng)絡(luò)安全公司知道創(chuàng)宇最神秘和核心的部門，在知道創(chuàng)宇CSO、404實(shí)驗(yàn)室負(fù)責(zé)人周景平(黑哥)的帶領(lǐng)下，知道創(chuàng)宇404實(shí)驗(yàn)室長期致力于Web、IoT、工控、區(qū)塊鏈等領(lǐng)域內(nèi)安全漏洞挖掘、攻防技術(shù)的研究工作，團(tuán)隊(duì)曾多次向國內(nèi)外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復(fù)安全漏洞，多次獲得相關(guān)致謝，在業(yè)內(nèi)享有極高的聲譽(yù)。