AB钱包代码安全尝试室钻研员为谷歌 Chrome发现一个“高
！奔洞送夥煜 (CVE-2021-30510)，，第一功夫汇报并协助其修复缝隙。。

北京功夫2021年5月11日，，谷歌颁布了补丁更新布告以及称谢布告，，公开称谢AB钱包代码安全尝试室钻研人员。。北京功夫2021年5月11日，，谷歌颁布了补丁更新布告以及称谢布告，，公开称谢AB钱包代码安全尝试室钻研人员。。

图 谷歌官方称谢

缝隙概述

CVE-2021-30510 –谷歌Chrome Aura 组件中的竞争前提缝隙

Chrome浏览器（90.0.4430.212 之前版本）的 Aura 组件中存在一个竞争前提缝隙，，可导致远程代码执行后果。。

谷歌已修复该缝隙，，用户应尽快予以更新。。

参考链接

https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop.html

关于AB钱包代码卫士

基于AB钱包代码安全尝试室多年的技术堆集，，AB钱包在国内率先推出了自主可控的源代码安全分析系统——AB钱包代码卫士和AB钱包开源卫士。。
AB钱包代码卫士是一套静态利用法式安全测试系统，，可检测1300多种源代码安全缺点，，支持C、、、C++、、、C#、、、Objective-C、、、Swift、、、Java、、、JavaScript、、、PHP、、、Python、、、Cobol、、、Go等20多种编程说话。。

AB钱包开源卫士是一套集开源软件鉴别与安全管控于一体的软件成分分析系统，，通过智能化数据网络引擎在全球领域内获取开源软件信息和缝隙信息，，援手客户把握开源软件资产情况，， 实时获取开源软件缝隙谍报，，降低由开源软件带来的安全风险，，AB钱包开源卫士目前可鉴别4000多万个开源软件版本，，兼容NVD、、、CNNVD、、、CNVD等多个缝隙库。。

关于AB钱包代码安全尝试室

AB钱包代码安全尝试室是AB钱包旗下，，专一于软件源代码安全分析技术、、、二进制缝隙挖掘技术钻研与开发的团队。。

尝试室支持国度级缝隙平台的技术工作，，屡次向国度信息安全缝隙库 (CNNVD) 和国度信息安全缝隙共享平台 (CNVD) 报送原创通用型缝隙信息并获得赞美；；；

援手微软、、、谷歌、、、苹果、、、Cisco、、、Juniper、、、Red Hat、、、Ubuntu、、、Oracle、、、Adobe、、、VMware、、、阿里云、、、飞塔、、、华为、、、施耐德、、、Mikrotik、、、Netgear、、、D-Link、、、Netis、、、ThinkPHP、、、以太坊、、、Facebook、、、亚马逊、、、IBM、、、SAP、、、NetFlix、、、Kubernetes、、、Apache基金会、、、腾讯、、、滴滴等大型厂商和机构的商用产品或开源项目发现了数百个安全缺点和缝隙，，并获得公开称谢。。

目前，，尝试室占有国度信息安全缝隙库（CNNVD）特聘专家一名，，多名成员入选微软全球TOP安全钻研者、、、Oracle安全纵深防御打算贡献者等精英榜单。。在Pwn2Own2017世界黑客大赛上，，尝试室成员还曾获得Masterof Pwn破解大家冠军称号。。
图片