Chrome修复七大安全隐患,包含两个零日漏洞
3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
此次更新重点填补了7项安全漏洞,包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。
以下将对两个重要漏洞进行简要介绍:
首先,CVE-2024-2887漏洞位于WebAssembly 开放标准中,属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页,用户若点击该网页便可能导致远程执行代码攻击。
其次,CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞,主要出现在WebCodecs API中。
许多网页应用都会调用这个API来处理音视频内容,因此攻击者可以利用这个漏洞通过精心设计的HTML页面,轻松执行读/写操作。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Google
+关注
关注
5文章
1819浏览量
60693 -
浏览器
+关注
关注
1文章
1043浏览量
37214 -
Chrome
+关注
关注
0文章
346浏览量
19171
发布评论请先 登录
相关推荐
热点推荐
两轮车后向安全难题迎突破,毫米波雷达开启智能防护新时代
本文聚焦两轮电动车后向安全痛点,分析变道盲区、倒车视线受阻、追尾预警缺失三大安全隐患。介绍飞睿智能毫米波雷达后向预警解决方案,阐述其在盲区监测、变道预警、防碰撞预警三大场景的应用价值,展现该技术为
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞
筑牢零碳园区的安全防线——电气安全隐患预警
零碳园区在追求能效最优的同时,绝不能忽视用能安全。电气安全是保障园区稳定运行的红线。据统计,许多电气火灾事故源于线路老化、绝缘损坏、接触不良等隐蔽性故障,这些隐患在初期难以被肉眼发现,
储能安全警报:冷却液泄漏的隐患与检测难题 | 星科创科技解读
深圳市星科创科技有限公司深度剖析储能系统中冷却液/电解液泄漏的巨大安全隐患,揭示传统检测方法的局限,并提出创新的非接触检测思路。
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
套件等多个关键领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,已确认存在1个被主动利用的“零日漏
临时用电有哪些常见安全隐患?提供用电安全解决方案
为进一步加强全市限额以下小型房屋建筑工程安全生产管理,依据相关法律法规和标准,梳理了管理 通用要求 和 常见安全隐患 。今天发布常见安全隐患的第二篇—— 临时用电 施工现场常见安全隐患
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1
福禄克红外热像仪助力安全隐患排查
在石油石化、油质或液体储运、冶金等行业中,错综复杂的地上及地下管线构成了庞大的设备网络。这些管线看似平静,实则可能隐藏着重大的安全隐患。传统的肉眼检查方法往往难以发现这些潜在问题,而红外热像技术则成为了一种揭开隐藏真相的有效手段。
充电宝自燃隐患引发关注:如何确保充电宝安全?
近期,一场围绕充电宝的安全风暴席卷全国。不少品牌因电芯缺陷存在自燃隐患,引发了公众对充电宝安全性的广泛关注。本期我们将探讨充电宝的安全隐患以及如何通过技术手段解决这些问题。充电宝
评论