Chrome修復七大安全隱患,包含兩個零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發布,針對Windows和Mac系統的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
此次更新重點填補了7項安全漏洞,包括Pwn2Own Vancouver 2024系列活動中所演示的兩個零日漏洞。
以下將對兩個重要漏洞進行簡要介紹:
首先,CVE-2024-2887漏洞位于WebAssembly 開放標準中,屬高危類型混亂漏洞。安全專家Manfred Paul利用此漏洞構建了一個HTML網頁,用戶若點擊該網頁便可能導致遠程執行代碼攻擊。
其次,CVE-2024-2886漏洞由KAIST黑客實驗室的Seunghyun Lee在CanSecWest Pwn2Own競賽第二天才公開揭示的。這是一種use-after-free類漏洞,主要出現在WebCodecs API中。
許多網頁應用都會調用這個API來處理音視頻內容,因此攻擊者可以利用這個漏洞通過精心設計的HTML頁面,輕松執行讀/寫操作。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Google
+關注
關注
5文章
1772瀏覽量
57720 -
瀏覽器
+關注
關注
1文章
1035瀏覽量
35461 -
Chrome
+關注
關注
0文章
345瀏覽量
18118
發布評論請先 登錄
相關推薦
路燈漏電會導致哪些安全隱患
一、 路燈漏電可能導致的安全隱患包括: ? 觸電事故:路燈漏電可能導致行人或騎行者在不知情的情況下觸電,尤其是在雨后或道路積水的情況下,水分會降低人體的電阻,增加觸電的風險。 ? 設備損壞:持續
直流充電樁使用中有哪些電氣安全隱患及解決方案
充電樁。然而,在充電樁的日常使用中,一些潛在的安全隱患也逐漸浮出水面,這些隱患有可能對人們的生命與財產安全構成嚴重威脅。因此,深刻認識并了解這些常見的充電樁安全隱患,以及如何通過嚴格的
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
大核桃三防對講手機:鍛鑄工業安全之堅固壁壘,令安全隱患無處遁形!
在數字化日益深入的今天,在工業生產環境中,普通的智能手機往往難以滿足嚴苛的工作需求,尤其是在面對惡劣的天氣條件、復雜的工作場景和潛在的安全隱患時。因此,一款既具備通信功能又能在惡劣環境中穩定運行
無損檢測有哪些安全隱患
無損檢測技術在航空、航天、核電、石油、化工、機械制造等領域具有重要應用。然而,由于操作不當、設備故障、環境因素等原因,無損檢測過程中可能存在安全隱患。本文將詳細分析無損檢測中的安全隱患,并提出相應
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9
淺談大型綜合超市電氣火災安全隱患及解決方案
淺談大型綜合超市電氣火災安全隱患及解決方案 張穎姣 安科瑞電氣股份有限公司?上海嘉定201801 摘要 :隨著社會的不斷進步與發展,各種各樣先進的電氣設備進入了大眾的工作和生活,帶來方便的同時,各種
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
阿聯酋公司斥3000萬美元購手機零日漏洞
阿拉伯聯合酋長國的Crowdfense公司,與Zerodium類似,于2019年投資千萬美元啟動了漏洞購買計劃,近期再次啟動Exploit Acquisition Program,豪擲三億美元購入各類手機及軟件零日
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個
醫院用電安全隱患問題的解決方案
隨著智能配電系統的推廣和普及,智能配電系統的自愈控制將成為從根本上消除用電安全隱患的重要手段。智能配電系統在實現了運行狀態的可視性,運行邏輯的自發現和運行過程的可控性之后,就可實現運行故障的自修復
工商網監
評論