6月8日下午,腾讯安全应急响应中心发布一篇文章,公开向360表示感谢,因为360阿尔法团队发现了一个Chrome V8引擎的安全漏洞,并及时向国家信息安全漏洞库提交了漏洞报告,腾讯方面表示目前已经根据360的漏洞报告修复了该漏洞。
据悉,V8引擎是谷歌Chrome浏览器解析Javascript的引擎,可能会有人好奇,谷歌浏览器的引擎出现漏洞,那跟腾讯有什么关系呢?
原来“腾讯的浏览服务提供的X5SDK中的X5内核集成了Chrome V8引擎”,所以腾讯的浏览服务将很有可能受到此漏洞的影响。
根据腾讯浏览服务介绍,微信、手机QQ、QQ空间、京东、58同城等Android手机APP都有使用腾讯的浏览服务。这就意味着这些APP可能会受到这个漏洞的影响。
腾讯安全应急响应中心也表示360阿尔法团队发现的漏洞很严重,“利用此漏洞可以实现远程任意代码执行,部分系统Webview的APP以及手机系统都可能受到影响,该漏洞可能会影响腾讯旗下的部分产品”。
不过有一点很有意思,腾讯旗下的产品QQ空间在6月8日这天发生了官方账号被盗事件,被盗账号竟然发出了低俗违法信息,引起了网友的围观和讨论,场面一度十分尴尬。
随后在下午13点21分,QQ空间官方账号发表了致歉信息:于今天中午12点30分QQ空间官方账号发布的最新内容,因为业务逻辑漏洞导致被黑产账号利用,给空间用户带来很不好的体验,非常抱歉。目前该漏洞已经被修复,再次感谢大家一直以来对QQ空间的支持和关注!
目前CEO来信君并不能判定360阿尔法团队发现的漏洞与QQ空间这次漏洞事件有无直接关联,但这两件事至少说明腾讯的产品最近确实需要安全再升级了,保障用户信息的安全。如果一个平台连自己的官方账号都无法保障安全性,那就太尴尬了,还怎么谈保障用户的信息安全。
另外,CEO来信君还发现,其实2016年8月23日,就有报道称360发现了谷歌Chrome V8引擎的漏洞,并有可能导致腾讯旗下相关产品的安全问题,但目前CEO来信也不能判定当时360发现的漏洞与今天腾讯修复的漏洞是否为同一个。
图注:大约2年前的报道。
这件事儿,目前有两种可能:要么就是360发现了两个谷歌Chrome V8的相关漏洞,一个是2016年8月发现的,一个是最近刚刚发现的,而且两个漏洞都会引起腾讯旗下产品的安全问题(谷歌真的坑了腾讯2次吗?);要么就是360阿尔法团队两年前就发现了一个漏洞,并提交给了漏洞报告,但直到今天腾讯才修复这一漏洞(如果是这样,那心可真大啊)。
且不管真相究竟是如何,至少从腾讯对360表示感谢来说,也能看出两家公司的关系目前已经从过去的对立,逐渐的有所缓和了。
360创始人周鸿祎昨天还在网上回应这件事,简单的说了一句:安全第一,用户的安全最重要,其他都是小事。
周鸿祎这次回应倒是有点举重若轻的意思,此前几天360另外一个安全团队伏尔甘团队发现了数字货币EOS的严重漏洞,周鸿祎还高兴的在微博上说,这个漏洞的发现是史诗级的,价值超过百亿美金,兴奋之情溢于言表。
不过最后EOS官方只给了360公司3万元奖金,作为发现漏洞的回馈。不知道这次腾讯公司对于这个漏洞的发现,会不会对360公司有奖金的表示?目前看来还没有相关的信息。
免责声明:本文由入驻邦投条平台的作者撰写,除邦投条官方账号外,文章观点仅代表作者本人,不代表邦投条立场,文章版权归原作者所有,请联系原作者申请授权。文章内容仅供参考,不构成投资建议。若有投资者据此操作,风险自担。如您发现内容存在版权问题,请提交相关链接至邮箱:banquan@rongebang.com,我们将及时予以处理。阅读更多有价值的内容,欢迎下载 邦投条APP
