谷歌旨在提高Google Play上的浏览器引擎,第三方彩票网app设备和应用的安全性

谷歌宣布了两项新的安全措施:一项旨在帮助 猎虫者 提高各种浏览器的安全性’JavaScript引擎是另一种帮助彩票网app OEM厂商提高其出厂移动设备安全性的引擎。

谷歌的新安全举措

模糊化JavaScript引擎

“JavaScript引擎的安全性对于用户安全仍然至关重要,最近的零日漏洞利用了滥用v8(Chrome背后的JavaScript引擎)中的漏洞,这证明了这一点。不幸的是,由于JavaScript引擎的复杂性高且输入处理相对缓慢,因此模糊化JavaScript引擎来发现这些漏洞通常非常昂贵,” 注意到的 零项目’s Samuel Groß.

研究人员还必须预先承担起模糊测试的费用,即使在那里’他们的方法可能没有发现任何错误,或者如果发现了,’找到他们会得到奖励。这个事实可能会阻止许多错误,因此,错误会长期处于未修复状态并且可以被利用。

那’s为什么Google以Google Compute Engine积分的形式提供5,000美元的研究资助。

有兴趣的研究人员必须提交详细说明其预期方法的建议,并且必须使用所授予的学分来用建议中描述的方法模糊JavaScript引擎。

他们可以模糊JavaScriptCore(Safari),v8(Chrome,Edge)或Spidermonkey(Firefox),并且必须将发现的漏洞报告给受影响的供应商。他们还必须在获得赠款的6个月内公开报告其发现。

帮助彩票网app生态系统中的第三方

该公司还着手改善彩票网app生态系统的安全性,为此’发起了彩票网app合作伙伴漏洞倡议(APVI)。

“直到最近,我们还没有一种清晰的方法来处理AOSP(彩票网app开放源代码)代码之外的Google发现的安全问题,这些问题对于少数几家特定的彩票网app OEM来说是独一无二的,” the company 解释.

“The APVI […]涵盖了影响设备代码的各种问题,这些代码不受Google服务或维护(由彩票网app安全公告处理)。”

已发现/即将发现的问题已经/将通过此方法共享 错误追踪器.

同时,公司拥有 在寻找 安卓 Security中的安全工程经理,他将领导一个团队,其中包括“将针对Google Play上的高度敏感的第三方彩票网app应用执行应用安全评估,以识别漏洞并为受影响的应用开发者提供补救指南。”

分享这个