Chrome修復七大安全隱患,包含兩個零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發布,針對Windows和Mac系統的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
此次更新重點填補了7項安全漏洞,包括Pwn2Own Vancouver 2024系列活動中所演示的兩個零日漏洞。
以下將對兩個重要漏洞進行簡要介紹:
首先,CVE-2024-2887漏洞位于WebAssembly 開放標準中,屬高危類型混亂漏洞。安全專家Manfred Paul利用此漏洞構建了一個HTML網頁,用戶若點擊該網頁便可能導致遠程執行代碼攻擊。
其次,CVE-2024-2886漏洞由KAIST黑客實驗室的Seunghyun Lee在CanSecWest Pwn2Own競賽第二天才公開揭示的。這是一種use-after-free類漏洞,主要出現在WebCodecs API中。
許多網頁應用都會調用這個API來處理音視頻內容,因此攻擊者可以利用這個漏洞通過精心設計的HTML頁面,輕松執行讀/寫操作。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Google
+關注
關注
5文章
1772瀏覽量
57806 -
瀏覽器
+關注
關注
1文章
1036瀏覽量
35535 -
Chrome
+關注
關注
0文章
345瀏覽量
18159
發布評論請先 登錄
相關推薦
路燈漏電會導致哪些安全隱患
一、 路燈漏電可能導致的安全隱患包括: ? 觸電事故:路燈漏電可能導致行人或騎行者在不知情的情況下觸電,尤其是在雨后或道路積水的情況下,水分會降低人體的電阻,增加觸電的風險。 ? 設備損壞:持續
直流充電樁使用中有哪些電氣安全隱患及解決方案
充電樁。然而,在充電樁的日常使用中,一些潛在的安全隱患也逐漸浮出水面,這些隱患有可能對人們的生命與財產安全構成嚴重威脅。因此,深刻認識并了解這些常見的充電樁安全隱患,以及如何通過嚴格的
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統
。該平臺七個方面功能尤其強大,堪稱梁羽生的武俠小說《七劍下天山》之“七劍利刃”: ?日月劍?:多租戶管理。不同租戶間能設置符合各租戶自身特點的漏洞掃描策略,并只能查看當前租戶的
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
大核桃三防對講手機:鍛鑄工業安全之堅固壁壘,令安全隱患無處遁形!
在數字化日益深入的今天,在工業生產環境中,普通的智能手機往往難以滿足嚴苛的工作需求,尤其是在面對惡劣的天氣條件、復雜的工作場景和潛在的安全隱患時。因此,一款既具備通信功能又能在惡劣環境中穩定運行
無損檢測有哪些安全隱患
無損檢測技術在航空、航天、核電、石油、化工、機械制造等領域具有重要應用。然而,由于操作不當、設備故障、環境因素等原因,無損檢測過程中可能存在安全隱患。本文將詳細分析無損檢測中的安全隱患,并提出相應
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9
淺談大型綜合超市電氣火災安全隱患及解決方案
淺談大型綜合超市電氣火災安全隱患及解決方案 張穎姣 安科瑞電氣股份有限公司?上海嘉定201801 摘要 :隨著社會的不斷進步與發展,各種各樣先進的電氣設備進入了大眾的工作和生活,帶來方便的同時,各種
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
阿聯酋公司斥3000萬美元購手機零日漏洞
阿拉伯聯合酋長國的Crowdfense公司,與Zerodium類似,于2019年投資千萬美元啟動了漏洞購買計劃,近期再次啟動Exploit Acquisition Program,豪擲三億美元購入各類手機及軟件零日
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個
工商網監
評論