日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Chrome和Edge瀏覽器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞

一位安全研究人員在 Twitter 上發(fā)布了一個(gè)遠(yuǎn)程代碼執(zhí)行的零日漏洞,該漏洞可在當(dāng)前版本的 Google Chrome 和 Microsoft Edge 上運(yùn)行。

成都創(chuàng)新互聯(lián)公司專注于拜泉網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供拜泉營(yíng)銷型網(wǎng)站建設(shè),拜泉網(wǎng)站制作、拜泉網(wǎng)頁設(shè)計(jì)、拜泉網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù),打造拜泉網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供拜泉網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

安全研究員 Rajvardhan Agarwal 針對(duì)基于 Chromium 的瀏覽器中 V8 JavaScript 引擎的遠(yuǎn)程代碼執(zhí)行漏洞發(fā)布了一個(gè)有效的概念驗(yàn)證(PoC)。當(dāng)瀏覽器加載 PoC HTML 文件及其相應(yīng)的 JavaScript 文件時(shí),Agarwal 成功利用此漏洞啟動(dòng) Windows 計(jì)算器程序。雖然 Agarwal 表示,該漏洞已在最新版本的 V8 JavaScript 引擎中得到修復(fù),但目前還不清楚 Google Chrome 何時(shí)會(huì)推出相關(guān)修復(fù)版本。

不過,該漏洞無法逃脫瀏覽器的沙盒(瀏覽器的安全邊界,可防止遠(yuǎn)程代碼執(zhí)行漏洞在主機(jī)上啟動(dòng)程序)。如果要利用該漏洞,還需要同時(shí)利用另一個(gè)可使該漏洞逃離瀏覽器沙盒的漏洞。此外,該漏洞被認(rèn)為是 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的同一個(gè)漏洞,當(dāng)時(shí)使用的瀏覽器是 Google Chrome 和 Microsoft Edge。

Chrome 90 即將發(fā)布,該版本或許會(huì)包含針對(duì)該零日漏洞的修復(fù)程序。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題:Chrome 和 Edge 瀏覽器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞

本文地址:https://www.oschina.net/news/137332/chromium-based-browser-rce


分享名稱:Chrome和Edge瀏覽器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞
鏈接地址:http://www.dlmjj.cn/article/dhgjgss.html