Chrome修復七大安全隱患,包含兩個零日漏洞
3月28日,Google宣布Chrome瀏覽器新版本已發(fā)布,針對Windows和Mac系統(tǒng)的版本為123.0.6312.86以及123.0.6312.87,Linux用戶則使用123.0.6312.86版。
此次更新重點填補了7項安全漏洞,包括Pwn2Own Vancouver 2024系列活動中所演示的兩個零日漏洞。
以下將對兩個重要漏洞進行簡要介紹:
首先,CVE-2024-2887漏洞位于WebAssembly 開放標準中,屬高危類型混亂漏洞。安全專家Manfred Paul利用此漏洞構建了一個HTML網(wǎng)頁,用戶若點擊該網(wǎng)頁便可能導致遠程執(zhí)行代碼攻擊。
其次,CVE-2024-2886漏洞由KAIST黑客實驗室的Seunghyun Lee在CanSecWest Pwn2Own競賽第二天才公開揭示的。這是一種use-after-free類漏洞,主要出現(xiàn)在WebCodecs API中。
許多網(wǎng)頁應用都會調用這個API來處理音視頻內容,因此攻擊者可以利用這個漏洞通過精心設計的HTML頁面,輕松執(zhí)行讀/寫操作。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
Google
+關注
關注
5文章
1789瀏覽量
59052 -
瀏覽器
+關注
關注
1文章
1040瀏覽量
36311 -
Chrome
+關注
關注
0文章
346瀏覽量
18594
發(fā)布評論請先 登錄
相關推薦
熱點推薦
如何維護i.MX6ULL的安全內核?
Vigiles 等工具。通過使用此內核系列中的最新內核,漏洞數(shù)量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個已知漏洞(很可能影響較小)。此外,還有一些關鍵的 bug
發(fā)表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網(wǎng)絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數(shù)據(jù)安全中心的漏洞報告中,許多漏洞在生產(chǎn)環(huán)境中無法通過服務升級來
革新石化安全:頂堅防爆手機的隱患排除與現(xiàn)場防護策略
在石化行業(yè)中,由于存在高溫高壓、易燃易爆等極端環(huán)境,普通手機的使用會帶來極大的安全隱患。因此,防爆手機應運而生,成為石化行業(yè)現(xiàn)場防護的重要工具。以下將從頂堅防爆手機的隱患排除與現(xiàn)場防護策略兩個
石化安全隱患如“隱雷”,大核桃防爆手機“亮劍”直擊,確保生產(chǎn)安全!
石油化工行業(yè)已成為推動經(jīng)濟發(fā)展的重要力量。然而,隨著該行業(yè)的迅猛發(fā)展,安全隱患問題也日益凸顯,宛如一顆顆潛在的“隱雷”,時刻威脅著企業(yè)的生產(chǎn)安全和員工的生命安全。面對這一嚴峻形勢,如何有效防范和應對
安科瑞AISD智能安全配電裝置如何降低電氣火災安全隱患
安科瑞徐赟杰 18706165067 AISD系列智能安全配電裝置主要針對低壓配電側人員觸電安全事故、線路老化、接地故障、漏電引起電氣火災等等常見安全隱患而設計,具有電不起火、電不斷電、電不漏電、電
路燈漏電會導致哪些安全隱患
一、 路燈漏電可能導致的安全隱患包括: ? 觸電事故:路燈漏電可能導致行人或騎行者在不知情的情況下觸電,尤其是在雨后或道路積水的情況下,水分會降低人體的電阻,增加觸電的風險。 ? 設備損壞:持續(xù)
杜絕安全隱患發(fā)生 SDT270超聲波檢漏儀助力蘇州熱工研究院解決閥門內漏問題
閥門在管道系統(tǒng)中起著控制介質流向、隔離或連接不同系統(tǒng)、調節(jié)流量以及保證系統(tǒng)安全運行等關鍵作用。如果閥門發(fā)生內漏,可能導致系統(tǒng)壓力失衡,產(chǎn)生安全隱患,甚至可能引發(fā)爆炸、火災等嚴重事故。通過內漏檢測,可以及時發(fā)現(xiàn)并處理這些潛在的安全隱患
養(yǎng)老院康復中心電氣火災安全隱患解決措施
關注“acrelzx”微信號,了解更多產(chǎn)品資訊 養(yǎng)老院的安全用電至關重要,直接關系到老年人的生命安全和身體健康。?電氣事故和?觸電事故是養(yǎng)老院常見的安全隱患,因此,必須采取有效措施確保用電安全
直流充電樁使用中有哪些電氣安全隱患及解決方案
充電樁。然而,在充電樁的日常使用中,一些潛在的安全隱患也逐漸浮出水面,這些隱患有可能對人們的生命與財產(chǎn)安全構成嚴重威脅。因此,深刻認識并了解這些常見的充電樁安全隱患,以及如何通過嚴格的
高通警告64款芯片存在“零日漏洞”風險
近日,高通公司發(fā)布了一項重要的安全警告,指出其多達64款芯片組中存在一項潛在的嚴重“零日漏洞”,編號為CVE-2024-43047。這一漏洞
《七劍下天山》之“七劍利刃”:“新一代”漏洞掃描管理系統(tǒng)
。該平臺七個方面功能尤其強大,堪稱梁羽生的武俠小說《七劍下天山》之“七劍利刃”: ?日月劍?:多租戶管理。不同租戶間能設置符合各租戶自身特點的漏洞掃描策略,并只能查看當前租戶的
單相電機兩個繞組都在定子上嗎
定子和一個轉子組成。定子是電機的固定部分,而轉子是旋轉部分。在單相電機中,定子通常包含一個主繞組和一個輔助繞組,這兩個繞組都位于定子上。 定
ad如何設置兩個元器件的距離
在Altium Designer(簡稱AD)中設置兩個元器件之間的距離,主要是通過設置元器件間的安全間距(Clearance)規(guī)則來實現(xiàn)的。這個規(guī)則定義了元器件之間、元器件與走線之間以及其他設計元素
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業(yè)內網(wǎng)安全防線
8月8日,網(wǎng)絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內網(wǎng),威脅企業(yè)信息安全。幸運的是,蘋果公司已確認在
工商網(wǎng)監(jiān)
評論