4月9日 Adobe官方發(fā)布了2019年4月的安全更新，本次更新修復了涉及Windows和MacOS的Adobe Acrobat and Reader、Adobe Flash Player等軟件產(chǎn)品的多個漏洞。

　　在本次安全更新中，修復了一個由知道創(chuàng)宇404實驗室周景平(heige)和著名安全研究者Bo Qu(Swan)共同發(fā)現(xiàn)并報告的一個安全等級為“Important”的“Out-of-Bounds Read”的漏洞，漏洞CVE編號為：CVE-2019-7061

　　據(jù)悉Adobe官方連續(xù)多次因為發(fā)現(xiàn)報告多個Adobe Acrobat and Reader高危安全漏洞致謝知道創(chuàng)宇404實驗室，這些漏洞都存在于Adobe Acrobat and Reader軟件中使用的Javascript引擎導致的，知道創(chuàng)宇404實驗室周景平(heige)和著名安全研究者Bo Qu(Swan)通過大量的研究積累實現(xiàn)了一套自動有效的Fuzzing測試方法，這種獨特的方法對發(fā)現(xiàn)Javascript等引擎內(nèi)存類型漏洞效果顯著。

　　知道創(chuàng)宇404實驗室，是國內(nèi)黑客文化深厚的 網(wǎng)絡安全公司知道創(chuàng)宇最神秘和核心的部門，在知道創(chuàng)宇CSO、404實驗室負責人周景平(黑哥)的帶領下，知道創(chuàng)宇404實驗室長期致力于Web、IoT、工控、區(qū)塊鏈等領域內(nèi)安全漏洞挖掘、攻防技術的研究工作，團隊曾多次向國內(nèi)外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協(xié)助修復安全漏洞，多次獲得相關致謝，在業(yè)內(nèi)享有極高的聲譽。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。