Chrome修复七大安全隐患,包含两个零日漏洞

描述

  3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。

  此次更新重点填补了7项安全漏洞,包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。

  以下将对两个重要漏洞进行简要介绍:

  首先,CVE-2024-2887漏洞位于WebAssembly 开放标准中,属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页,用户若点击该网页便可能导致远程执行代码攻击。

  其次,CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞,主要出现在WebCodecs API中。

  许多网页应用都会调用这个API来处理音视频内容,因此攻击者可以利用这个漏洞通过精心设计的HTML页面,轻松执行读/写操作。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分