腾讯科恩实验室发现360漏洞:获得360官方致谢 - 栋科技

日前，腾讯安全科恩实验室研究员偶尔发现360手机浏览器的一个严重漏洞，360安全中心对此表示感谢并修复漏洞。

一、腾讯安全实验室发现360手机浏览器重要漏洞

近日，腾讯安全科恩实验室的研究院在日常的守护全网用户信息安全工作过程中，偶然的发现了360手机浏览的严重漏洞。

据悉，该漏洞属于内存越界读写漏洞，可以在最新的360手机浏览器安卓8.2.0.122版本上触发，实现代码远程执行并获取到该浏览器的控制权，如果漏洞不及时修补恐怕会造成一些不必要的严重损失。

科恩实验室第一时间将该高危漏洞提交给了360安全应急响应中心， 随后360安全应急中心对该漏洞进行了修复并启动了在线更新机制。

6月14日时，360安全应急响应中心通过官方微博，对腾讯安全科恩实验室所提供的帮助和支持表示感谢，而科恩实验室也在微博下方跟帖做了回应：日常扫洞消除安全隐患，为用户网络安全保驾护航，我们责无旁贷。

二、腾讯科恩实验室简介

除此之外，腾讯科恩实验室在360安全应急响应中心相关的微博下方再度追评表示：追求透明、分享和行业合作，只为守护全网用户的信息安全。

给笔者的感觉，科恩实验室实在是有点借着360安全应急响应中心官方微博的宝地打广告的味道，不过也正是遵循该原则，科恩实验室曾多次向微软、苹果和宝马等互联网、车联网公司提供了重要的漏洞新型报告。

据悉，腾讯于2016年7月成立了国内首个互联网安全实验室矩阵，该矩阵涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室。

而相对来说科恩实验室在桌面端安全和移动端安全等领域更加出名，原因是经过十多年的积累，该实验室的技术实力和研究成果已经达到了世界领先水平。