0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Chrome修復(fù)七大安全隱患,包含兩個(gè)零日漏洞

微云疏影 ? 來(lái)源:綜合整理 ? 作者:綜合整理 ? 2024-03-28 14:29 ? 次閱讀

3月28日,Google宣布Chrome瀏覽器新版本已發(fā)布,針對(duì)Windows和Mac系統(tǒng)的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。

此次更新重點(diǎn)填補(bǔ)了7項(xiàng)安全漏洞,包括Pwn2Own Vancouver 2024系列活動(dòng)中所演示的兩個(gè)零日漏洞。

以下將對(duì)兩個(gè)重要漏洞進(jìn)行簡(jiǎn)要介紹:

首先,CVE-2024-2887漏洞位于WebAssembly 開放標(biāo)準(zhǔn)中,屬高危類型混亂漏洞。安全專家Manfred Paul利用此漏洞構(gòu)建了一個(gè)HTML網(wǎng)頁(yè),用戶若點(diǎn)擊該網(wǎng)頁(yè)便可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼攻擊。

其次,CVE-2024-2886漏洞由KAIST黑客實(shí)驗(yàn)室的Seunghyun Lee在CanSecWest Pwn2Own競(jìng)賽第二天才公開揭示的。這是一種use-after-free類漏洞,主要出現(xiàn)在WebCodecs API中。

許多網(wǎng)頁(yè)應(yīng)用都會(huì)調(diào)用這個(gè)API來(lái)處理音視頻內(nèi)容,因此攻擊者可以利用這個(gè)漏洞通過(guò)精心設(shè)計(jì)的HTML頁(yè)面,輕松執(zhí)行讀/寫操作。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • Google
    +關(guān)注

    關(guān)注

    5

    文章

    1765

    瀏覽量

    57536
  • 瀏覽器
    +關(guān)注

    關(guān)注

    1

    文章

    1025

    瀏覽量

    35364
  • Chrome
    +關(guān)注

    關(guān)注

    0

    文章

    344

    瀏覽量

    18041
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    路燈漏電會(huì)導(dǎo)致哪些安全隱患

    一、 路燈漏電可能導(dǎo)致的安全隱患包括: ? 觸電事故:路燈漏電可能導(dǎo)致行人或騎行者在不知情的情況下觸電,尤其是在雨后或道路積水的情況下,水分會(huì)降低人體的電阻,增加觸電的風(fēng)險(xiǎn)。 ? 設(shè)備損壞:持續(xù)
    的頭像 發(fā)表于 11-20 13:43 ?126次閱讀
    路燈漏電會(huì)導(dǎo)致哪些<b class='flag-5'>安全隱患</b>

    直流充電樁使用中有哪些電氣安全隱患及解決方案

    充電樁。然而,在充電樁的日常使用中,一些潛在的安全隱患也逐漸浮出水面,這些隱患有可能對(duì)人們的生命與財(cái)產(chǎn)安全構(gòu)成嚴(yán)重威脅。因此,深刻認(rèn)識(shí)并了解這些常見的充電樁安全隱患,以及如何通過(guò)嚴(yán)格的
    的頭像 發(fā)表于 10-30 15:22 ?270次閱讀
    直流充電樁使用中有哪些電氣<b class='flag-5'>安全隱患</b>及解決方案

    高通警告64款芯片存在“漏洞”風(fēng)險(xiǎn)

    近日,高通公司發(fā)布了一項(xiàng)重要的安全警告,指出其多達(dá)64款芯片組中存在一項(xiàng)潛在的嚴(yán)重“漏洞”,編號(hào)為CVE-2024-43047。這一漏洞
    的頭像 發(fā)表于 10-14 15:48 ?2483次閱讀

    蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

    8月8,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在
    的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

    無(wú)損檢測(cè)有哪些安全隱患

    無(wú)損檢測(cè)技術(shù)在航空、航天、核電、石油、化工、機(jī)械制造等領(lǐng)域具有重要應(yīng)用。然而,由于操作不當(dāng)、設(shè)備故障、環(huán)境因素等原因,無(wú)損檢測(cè)過(guò)程中可能存在安全隱患。本文將詳細(xì)分析無(wú)損檢測(cè)中的安全隱患,并提出相應(yīng)
    的頭像 發(fā)表于 05-27 14:58 ?1666次閱讀

    Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

    值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9
    的頭像 發(fā)表于 05-16 15:12 ?737次閱讀

    車載車庫(kù)GPS信號(hào)屏蔽器:保護(hù)隱私,還是安全隱患

    深圳特信電子|車載車庫(kù)GPS信號(hào)屏蔽器:保護(hù)隱私,還是安全隱患
    的頭像 發(fā)表于 05-16 09:00 ?673次閱讀

    微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)漏洞

    值得注意的是,此次修復(fù)并不包含5月2修復(fù)的2個(gè)微軟Edge漏洞以及5月10
    的頭像 發(fā)表于 05-15 14:45 ?700次閱讀

    淺談大型綜合超市電氣火災(zāi)安全隱患及解決方案

    淺談大型綜合超市電氣火災(zāi)安全隱患及解決方案 張穎姣 安科瑞電氣股份有限公司?上海嘉定201801 摘要 :隨著社會(huì)的不斷進(jìn)步與發(fā)展,各種各樣先進(jìn)的電氣設(shè)備進(jìn)入了大眾的工作和生活,帶來(lái)方便的同時(shí),各種
    的頭像 發(fā)表于 04-15 16:38 ?397次閱讀
    淺談大型綜合超市電氣火災(zāi)<b class='flag-5'>安全隱患</b>及解決方案

    微軟修復(fù)兩個(gè)已被黑客利用攻擊的漏洞

    此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
    的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

    阿聯(lián)酋公司斥3000萬(wàn)美元購(gòu)手機(jī)漏洞

     阿拉伯聯(lián)合酋長(zhǎng)國(guó)的Crowdfense公司,與Zerodium類似,于2019年投資千萬(wàn)美元啟動(dòng)了漏洞購(gòu)買計(jì)劃,近期再次啟動(dòng)Exploit Acquisition Program,豪擲三億美元購(gòu)入各類手機(jī)及軟件
    的頭像 發(fā)表于 04-08 10:38 ?574次閱讀

    iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

     據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
    的頭像 發(fā)表于 03-26 10:47 ?739次閱讀

    特斯拉修補(bǔ)黑客競(jìng)賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

    作為領(lǐng)先電動(dòng)車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺(tái),以重金獎(jiǎng)勵(lì)挖掘漏洞以彌補(bǔ)隱患。這一措施取得良好成效,數(shù)百個(gè)
    的頭像 發(fā)表于 03-22 11:35 ?502次閱讀

    醫(yī)院用電安全隱患問題的解決方案

    隨著智能配電系統(tǒng)的推廣和普及,智能配電系統(tǒng)的自愈控制將成為從根本上消除用電安全隱患的重要手段。智能配電系統(tǒng)在實(shí)現(xiàn)了運(yùn)行狀態(tài)的可視性,運(yùn)行邏輯的自發(fā)現(xiàn)和運(yùn)行過(guò)程的可控性之后,就可實(shí)現(xiàn)運(yùn)行故障的自修復(fù)
    的頭像 發(fā)表于 01-30 17:55 ?337次閱讀
    醫(yī)院用電<b class='flag-5'>安全隱患</b>問題的解決方案

    如何減少35kV煤礦變電站運(yùn)行中的安全隱患或事故

    電子發(fā)燒友網(wǎng)站提供《如何減少35kV煤礦變電站運(yùn)行中的安全隱患或事故.docx》資料免費(fèi)下載
    發(fā)表于 01-03 10:18 ?0次下載