3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
此次更新重点填补了7项安全漏洞,包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。
以下将对两个重要漏洞进行简要介绍:
首先,CVE-2024-2887漏洞位于WebAssembly 开放标准中,属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页,用户若点击该网页便可能导致远程执行代码攻击。
其次,CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞,主要出现在WebCodecs API中。
许多网页应用都会调用这个API来处理音视频内容,因此攻击者可以利用这个漏洞通过精心设计的HTML页面,轻松执行读/写操作。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Google
+关注
关注
5文章
1713浏览量
56790 -
浏览器
+关注
关注
1文章
974浏览量
34418 -
Chrome
+关注
关注
0文章
320浏览量
17870
发布评论请先 登录
相关推荐
XKCON祥控煤棚安全监测系统能够对煤棚环境产生的安全隐患进行监测、预警和控制
XKCON祥控煤棚安全监测系统由粉尘、烟雾、甲烷、一氧化碳、氧气等环境检测设备,煤堆温度检测设备,现场智能监控主机和远程管理软件组成,能够对煤棚环境可能产生的安全隐患进行监测、预警和控制。
浅谈大型综合超市电气火灾安全隐患及解决方案
浅谈大型综合超市电气火灾安全隐患及解决方案 张颖姣 安科瑞电气股份有限公司 上海嘉定201801 摘要 :随着社会的不断进步与发展,各种各样先进的电气设备进入了大众的工作和生活,带来方便的同时,各种
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
医院用电安全隐患问题的解决方案
随着智能配电系统的推广和普及,智能配电系统的自愈控制将成为从根本上消除用电安全隐患的重要手段。智能配电系统在实现了运行状态的可视性,运行逻辑的自发现和运行过程的可控性之后,就可实现运行故障的自修复
sigmastudio编译输出有”†“、”‡”这两个符号,会有什么隐患吗?
请帮忙解答一下sigma studio编译输出如下提示信息是什么意思:出现了”†“、”‡”这两个符号,会有什么隐患吗?(† Call instruction present, actual cycle count may differ.)
(当前跳跃指令,实际周期数可能
发表于 11-29 08:26
中伟视界&矿山安全生产:露天煤矿智慧矿山ai建设,AI能解决哪些安全隐患?
智慧矿山AI技术在露天煤矿中的应用能够有效解决多项安全隐患,从而提升矿山的安全性和生产效率。
如何预防电力故障及安全隐患
电力故障和安全隐患一直是人们关注的热点问题。在现代社会中,电力已经成为人们生活和工作中不可或缺的一部分。然而,随着电力设备的增加和用电负荷的增大,电力故障和安全隐患也随之增加。那么如何预防电力故障及安全隐患呢?高压电缆故障及
现场液位计信号检测时存在哪些安全隐患
在现场液位计检测时,测量液位计的输出信号时存在以下几种安全隐患:如果产能站流程出现问题,水罐会产生危险气体;如果检测油罐液位,油罐顶部必然存在挥发性可燃气体,检测液位计输出信号时,如果不小心短路
网络安全常见漏洞有哪些 网络漏洞的成因有哪些
网络安全的威胁和攻击手法也在不断演变。为了维护网络安全,建议及时更新和修复系统漏洞,实施安全措施和防护机制,并加强用户教育和意识,以有效应对
发表于 07-19 15:34
•2353次阅读
服务器有漏洞如何修复和解决?
服务器漏洞会有什么问题?如何修复它?随着互联网的发展,网络攻击和服务器漏洞的安全问题越来越突出,那么服务器漏洞会有什么影响呢?我们应该如何处
易云维®工厂园区智能巡检管理系统解决人工巡检存在安全隐患问题
一般工业园区存在厂区面积大、设备多、生产安全隐患多、风险大等情况,巡检采用的是人工巡检方式,存在工作量大、巡检效率低,巡检结果的上传和报告不及时,恶劣天气下人工巡检存在安全隐患等问题,且无法及时发现
评论