Chrome修復(fù)七大安全隱患,包含兩個(gè)零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發(fā)布,針對(duì)Windows和Mac系統(tǒng)的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
此次更新重點(diǎn)填補(bǔ)了7項(xiàng)安全漏洞,包括Pwn2Own Vancouver 2024系列活動(dòng)中所演示的兩個(gè)零日漏洞。
以下將對(duì)兩個(gè)重要漏洞進(jìn)行簡(jiǎn)要介紹:
首先,CVE-2024-2887漏洞位于WebAssembly 開(kāi)放標(biāo)準(zhǔn)中,屬高危類型混亂漏洞。安全專家Manfred Paul利用此漏洞構(gòu)建了一個(gè)HTML網(wǎng)頁(yè),用戶若點(diǎn)擊該網(wǎng)頁(yè)便可能導(dǎo)致遠(yuǎn)程執(zhí)行代碼攻擊。
其次,CVE-2024-2886漏洞由KAIST黑客實(shí)驗(yàn)室的Seunghyun Lee在CanSecWest Pwn2Own競(jìng)賽第二天才公開(kāi)揭示的。這是一種use-after-free類漏洞,主要出現(xiàn)在WebCodecs API中。
許多網(wǎng)頁(yè)應(yīng)用都會(huì)調(diào)用這個(gè)API來(lái)處理音視頻內(nèi)容,因此攻擊者可以利用這個(gè)漏洞通過(guò)精心設(shè)計(jì)的HTML頁(yè)面,輕松執(zhí)行讀/寫(xiě)操作。
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
Google
+關(guān)注
關(guān)注
5文章
1807瀏覽量
60524 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1043瀏覽量
37086 -
Chrome
+關(guān)注
關(guān)注
0文章
346瀏覽量
19109
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
熱點(diǎn)推薦
儲(chǔ)能安全警報(bào):冷卻液泄漏的隱患與檢測(cè)難題 | 星科創(chuàng)科技解讀
深圳市星科創(chuàng)科技有限公司深度剖析儲(chǔ)能系統(tǒng)中冷卻液/電解液泄漏的巨大安全隱患,揭示傳統(tǒng)檢測(cè)方法的局限,并提出創(chuàng)新的非接觸檢測(cè)思路。
行業(yè)觀察 | 微軟1月修復(fù)112個(gè)漏洞,其中1個(gè)正被黑客主動(dòng)利用
套件等多個(gè)關(guān)鍵領(lǐng)域,需要IT團(tuán)隊(duì)高度重視并有序部署。本月修復(fù)的漏洞中,已確認(rèn)存在1個(gè)被主動(dòng)利用的“零日漏
臨時(shí)用電有哪些常見(jiàn)安全隱患?提供用電安全解決方案
為進(jìn)一步加強(qiáng)全市限額以下小型房屋建筑工程安全生產(chǎn)管理,依據(jù)相關(guān)法律法規(guī)和標(biāo)準(zhǔn),梳理了管理 通用要求 和 常見(jiàn)安全隱患 。今天發(fā)布常見(jiàn)安全隱患的第二篇—— 臨時(shí)用電 施工現(xiàn)場(chǎng)常見(jiàn)安全隱患
什么是零日漏洞?攻防賽跑中的“時(shí)間戰(zhàn)”
在軟件安全領(lǐng)域,零日漏洞始終是最高級(jí)別的威脅之一。“零日”意味著
行業(yè)觀察 | 微軟2025年末高危漏洞更新,57項(xiàng)關(guān)鍵修復(fù)與安全策略指南
微軟在2025年最后一次“補(bǔ)丁星期二”中發(fā)布了57項(xiàng)安全修復(fù),涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項(xiàng)文件系統(tǒng)與驅(qū)動(dòng)組件。本次更新中
電氣隱患 “早發(fā)現(xiàn)”!安科瑞 ASCB3 智能微斷,賦能銀行安全高效運(yùn)營(yíng)
首位,成為金融行業(yè)亟需解決的安全隱患。 銀行用電:看不見(jiàn)的風(fēng)險(xiǎn)無(wú)處不在 銀行營(yíng)業(yè)場(chǎng)所的用電系統(tǒng)復(fù)雜多樣,覆蓋營(yíng)業(yè)網(wǎng)點(diǎn)、自助銀行、辦公大樓及數(shù)據(jù)中心等多個(gè)區(qū)域。這些場(chǎng)所普遍存在三大安全隱患: 基礎(chǔ)管理落后 :多數(shù)銀行營(yíng)業(yè)場(chǎng)所的用
行業(yè)觀察 | Windows 10于本月終止服務(wù)支持,微軟發(fā)布10月高危漏洞更新
微軟于2025年10月的“補(bǔ)丁星期二”發(fā)布了175個(gè)漏洞的修復(fù)更新,覆蓋Windows、Office、Azure、ExchangeServer、VisualStudio等核心產(chǎn)品。本次更新包含
行業(yè)觀察 | 微軟發(fā)布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產(chǎn)品
微軟于2025年9月的“補(bǔ)丁星期二”發(fā)布了81個(gè)漏洞的修復(fù)更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產(chǎn)品。本次更新修復(fù)了2
七大無(wú)人機(jī)電磁兼容測(cè)試平臺(tái)系統(tǒng):如何護(hù)航飛行安全
七大無(wú)人機(jī)電磁兼容測(cè)試平臺(tái)系統(tǒng):如何護(hù)航飛行安全
Docker生產(chǎn)環(huán)境安全配置指南
據(jù)統(tǒng)計(jì),超過(guò)60%的企業(yè)在Docker生產(chǎn)環(huán)境中存在嚴(yán)重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業(yè)級(jí)解決方案。
行業(yè)觀察 | Azure、RDP、NTLM 均現(xiàn)高危漏洞,微軟發(fā)布2025年8月安全更新
微軟2025年8月的“補(bǔ)丁星期二”發(fā)布了針對(duì)Windows、Office、SQLServer、Exchange、Azure等產(chǎn)品的107個(gè)漏洞的修復(fù)更新。本月更新包含:?1
福祿克紅外熱像儀助力安全隱患排查
在石油石化、油質(zhì)或液體儲(chǔ)運(yùn)、冶金等行業(yè)中,錯(cuò)綜復(fù)雜的地上及地下管線構(gòu)成了龐大的設(shè)備網(wǎng)絡(luò)。這些管線看似平靜,實(shí)則可能隱藏著重大的安全隱患。傳統(tǒng)的肉眼檢查方法往往難以發(fā)現(xiàn)這些潛在問(wèn)題,而紅外熱像技術(shù)則成為了一種揭開(kāi)隱藏真相的有效手段。
充電寶自燃隱患引發(fā)關(guān)注:如何確保充電寶安全?
近期,一場(chǎng)圍繞充電寶的安全風(fēng)暴席卷全國(guó)。不少品牌因電芯缺陷存在自燃隱患,引發(fā)了公眾對(duì)充電寶安全性的廣泛關(guān)注。本期我們將探討充電寶的安全隱患以及如何通過(guò)技術(shù)手段解決這些問(wèn)題。充電寶
如何利用iptables修復(fù)安全漏洞
隨著網(wǎng)絡(luò)安全威脅的不斷增加,安全中心掃描越來(lái)越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報(bào)告中,許多漏洞在生產(chǎn)環(huán)境中無(wú)法通過(guò)服務(wù)升級(jí)來(lái)
工商網(wǎng)監(jiān)
評(píng)論