4月9日 Adobe官方发布了2019年4月的安全更新,本次更新修复了涉及Windows和MacOS的Adobe Acrobat and Reader、Adobe Flash Player等软件产品的多个漏洞。
在本次安全更新中,修复了一个由知道创宇404实验室周景平(heige)和著名安全研究者Bo Qu(Swan)共同发现并报告的一个安全等级为“Important”的“Out-of-Bounds Read”的漏洞,漏洞CVE编号为:CVE-2019-7061
据悉Adobe官方连续多次因为发现报告多个Adobe Acrobat and Reader高危安全漏洞致谢知道创宇404实验室,这些漏洞都存在于Adobe Acrobat and Reader软件中使用的Javascript引擎导致的,知道创宇404实验室周景平(heige)和著名安全研究者Bo Qu(Swan)通过大量的研究积累实现了一套自动有效的Fuzzing测试方法,这种独特的方法对发现Javascript等引擎内存类型漏洞效果显著。
知道创宇404实验室,是国内黑客文化深厚的 网络安全公司知道创宇最神秘和核心的部门,在知道创宇CSO、404实验室负责人周景平(黑哥)的带领下,知道创宇404实验室长期致力于Web、IoT、工控、区块链等领域内安全漏洞挖掘、攻防技术的研究工作,团队曾多次向国内外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞,多次获得相关致谢,在业内享有极高的声誉。
