3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。
此次更新重点填补了7项安全漏洞,包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。
以下将对两个重要漏洞进行简要介绍:
首先,CVE-2024-2887漏洞位于WebAssembly 开放标准中,属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页,用户若点击该网页便可能导致远程执行代码攻击。
其次,CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞,主要出现在WebCodecs API中。
许多网页应用都会调用这个API来处理音视频内容,因此攻击者可以利用这个漏洞通过精心设计的HTML页面,轻松执行读/写操作。
-
Google
+关注
关注
5文章
1772浏览量
57914 -
浏览器
+关注
关注
1文章
1037浏览量
35626 -
Chrome
+关注
关注
0文章
345浏览量
18193
发布评论请先 登录
相关推荐
石化安全隐患如“隐雷”,大核桃防爆手机“亮剑”直击,确保生产安全!
![石化<b class='flag-5'>安全隐患</b>如“隐雷”,大核桃防爆手机“亮剑”直击,确保生产<b class='flag-5'>安全</b>!](https://file1.elecfans.com/web3/M00/07/E8/wKgZO2erEkSAQi_qAADY7mP323w664.png)
路灯漏电会导致哪些安全隐患
![路灯漏电会导致哪些<b class='flag-5'>安全隐患</b>](https://file1.elecfans.com//web2/M00/0C/05/wKgZomc9dvaACj-CAAKNo2m5Ynw287.png)
直流充电桩使用中有哪些电气安全隐患及解决方案
![直流充电桩使用中有哪些电气<b class='flag-5'>安全隐患</b>及解决方案](https://file1.elecfans.com//web1/M00/F3/F5/wKgaoWch3qqADK6IAAeGStxQev8224.png)
高通警告64款芯片存在“零日漏洞”风险
苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线
大核桃三防对讲手机:锻铸工业安全之坚固壁垒,令安全隐患无处遁形!
![大核桃三防对讲手机:锻铸工业<b class='flag-5'>安全</b>之坚固壁垒,令<b class='flag-5'>安全隐患</b>无处遁形!](https://file1.elecfans.com/web2/M00/F0/D0/wKgZomZzomGAUXZlAAD4IdSVDek307.png)
无损检测有哪些安全隐患
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
浅谈大型综合超市电气火灾安全隐患及解决方案
![浅谈大型综合超市电气火灾<b class='flag-5'>安全隐患</b>及解决方案](https://file1.elecfans.com//web2/M00/C4/14/wKgZomXxCjaADrw0AAGw5xhPxvo64.jpeg)
评论