亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在2020年1月份宣布使用開源代碼庫重建Edge瀏覽器之后，微軟近日宣布啟動(dòng)了針對(duì)Chromium的類似Google Project Zero風(fēng)格的零日漏洞安全研究計(jì)劃。一組瀏覽器安全專家將對(duì)Google的瀏覽器開發(fā)庫進(jìn)行深入研究。

微軟的工程主管，首席安全官Johnathan Norman在一篇博客文章中指出：“在接下來的幾個(gè)月中，我們將詳細(xì)介紹迄今為止發(fā)現(xiàn)的一些漏洞，我們?nèi)绾卫盟鼈儯覀冇脕碜R(shí)別這些問題的方法以及從嘗試保護(hù)復(fù)雜代碼庫中獲得的教訓(xùn)?！?/p>

“盡管我們不局限于任何特定安全主題，但我們計(jì)劃共享有關(guān)漏洞利用的代碼和文字，發(fā)現(xiàn)錯(cuò)誤的工具，并分享一些有關(guān)我們?nèi)绾伪Ｗo(hù)Edge的見解?！?/p>

項(xiàng)目范圍

Norman表示，該研究項(xiàng)目將負(fù)責(zé)任的披露指南發(fā)布“將主要針對(duì)Edge和其他基于Chromium的瀏覽器，但偶爾也會(huì)包括其他目標(biāo)”。

微軟的研究項(xiàng)目有些類似于2005年趨勢(shì)科技的“零日倡議”和2014年啟動(dòng)的Google的“Project Zero”項(xiàng)目，公開披露安全漏洞來推動(dòng)安全社區(qū)的成長。

Norman透露，自遷移到Chromium以來，微軟“已向Chromium項(xiàng)目報(bào)告了數(shù)百個(gè)安全漏洞，提供了修復(fù)程序，并與Chromium團(tuán)隊(duì)合作改善了Windows上的沙箱”。在這項(xiàng)研究的支持下，與傳統(tǒng)Edge相比，基于Chromium的Edge的外部研究人員報(bào)告的漏洞少了200％，并且“在2020年P(guān)wn2Own競(jìng)賽中保持金身不破”。

顯然，眾多使用Chromium代碼庫的瀏覽器產(chǎn)品也都將受益于該零日項(xiàng)目的分享。

零日倡議（Zero Day Initiative）的傳播經(jīng)理達(dá)斯汀·柴爾德斯（Dustin Childs）對(duì)微軟這一舉措表示歡迎。他表示：“將幾乎所有的Web瀏覽器雞蛋都放在一個(gè)基于Chromium的籃子中，無疑為攻擊者提供了多樣化的目標(biāo)。因此，能夠查找漏洞的研究人員越多越好?！?/p>

關(guān)于Chromium瀏覽器市場(chǎng)

Chromium包含2500萬行代碼，是世界上最大，最復(fù)雜的開源項(xiàng)目之一，同時(shí)也是目前全球最主流的瀏覽器代碼庫。憑借7.5％的市場(chǎng)份額，基于Chromium重新打造的Edge已經(jīng)是Chrome和Firefox之后，第三大流行瀏覽器。

其他基于Chromium代碼庫的瀏覽器產(chǎn)品還有很多，例如Opera、Vivaldi、Brave和Blisk。