0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Chrome修复七大安全隐患,包含两个零日漏洞

微云疏影 来源:综合整理 作者:综合整理 2024-03-28 14:29 次阅读

3月28日,Google宣布Chrome浏览器新版本已发布,针对Windows和Mac系统的版本为123.0.6312.86以及123.0.6312.87,Linux用户则使用123.0.6312.86版。

此次更新重点填补了7项安全漏洞,包括Pwn2Own Vancouver 2024系列活动中所演示的两个零日漏洞。

以下将对两个重要漏洞进行简要介绍:

首先,CVE-2024-2887漏洞位于WebAssembly 开放标准中,属高危类型混乱漏洞。安全专家Manfred Paul利用此漏洞构建了一个HTML网页,用户若点击该网页便可能导致远程执行代码攻击。

其次,CVE-2024-2886漏洞由KAIST黑客实验室的Seunghyun Lee在CanSecWest Pwn2Own竞赛第二天才公开揭示的。这是一种use-after-free类漏洞,主要出现在WebCodecs API中。

许多网页应用都会调用这个API来处理音视频内容,因此攻击者可以利用这个漏洞通过精心设计的HTML页面,轻松执行读/写操作。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Google
    +关注

    关注

    5

    文章

    1762

    浏览量

    57492
  • 浏览器
    +关注

    关注

    1

    文章

    1022

    浏览量

    35322
  • Chrome
    +关注

    关注

    0

    文章

    342

    浏览量

    18004
收藏 人收藏

    评论

    相关推荐

    路灯漏电会导致哪些安全隐患

    一、 路灯漏电可能导致的安全隐患包括:   触电事故:路灯漏电可能导致行人或骑行者在不知情的情况下触电,尤其是在雨后或道路积水的情况下,水分会降低人体的电阻,增加触电的风险。   设备损坏:持续
    的头像 发表于 11-20 13:43 101次阅读
    路灯漏电会导致哪些<b class='flag-5'>安全隐患</b>

    直流充电桩使用中有哪些电气安全隐患及解决方案

    充电桩。然而,在充电桩的日常使用中,一些潜在的安全隐患也逐渐浮出水面,这些隐患有可能对人们的生命与财产安全构成严重威胁。因此,深刻认识并了解这些常见的充电桩安全隐患,以及如何通过严格的
    的头像 发表于 10-30 15:22 221次阅读
    直流充电桩使用中有哪些电气<b class='flag-5'>安全隐患</b>及解决方案

    高通警告64款芯片存在“漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“漏洞”,编号为CVE-2024-43047。这一漏洞
    的头像 发表于 10-14 15:48 2449次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8,网络安全领域传来重要消息,一长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在
    的头像 发表于 08-08 17:16 456次阅读

    无损检测有哪些安全隐患

    无损检测技术在航空、航天、核电、石油、化工、机械制造等领域具有重要应用。然而,由于操作不当、设备故障、环境因素等原因,无损检测过程中可能存在安全隐患。本文将详细分析无损检测中的安全隐患,并提出相应
    的头像 发表于 05-27 14:58 1573次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12漏洞,其中9
    的头像 发表于 05-16 15:12 724次阅读

    车载车库GPS信号屏蔽器:保护隐私,还是安全隐患

    深圳特信电子|车载车库GPS信号屏蔽器:保护隐私,还是安全隐患
    的头像 发表于 05-16 09:00 656次阅读

    微软五月补丁修复61安全漏洞,含3漏洞

    值得注意的是,此次修复并不包含5月2修复的2微软Edge漏洞以及5月10
    的头像 发表于 05-15 14:45 679次阅读

    浅谈大型综合超市电气火灾安全隐患及解决方案

    浅谈大型综合超市电气火灾安全隐患及解决方案 张颖姣 安科瑞电气股份有限公司 上海嘉定201801 摘要 :随着社会的不断进步与发展,各种各样先进的电气设备进入了大众的工作和生活,带来方便的同时,各种
    的头像 发表于 04-15 16:38 384次阅读
    浅谈大型综合超市电气火灾<b class='flag-5'>安全隐患</b>及解决方案

    微软修复两个已被黑客利用攻击的漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 555次阅读

    阿联酋公司斥3000万美元购手机漏洞

     阿拉伯联合酋长国的Crowdfense公司,与Zerodium类似,于2019年投资千万美元启动了漏洞购买计划,近期再次启动Exploit Acquisition Program,豪掷三亿美元购入各类手机及软件
    的头像 发表于 04-08 10:38 552次阅读

    iOS 17.4.1修复安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 720次阅读

    特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域

    作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百
    的头像 发表于 03-22 11:35 491次阅读

    医院用电安全隐患问题的解决方案

    随着智能配电系统的推广和普及,智能配电系统的自愈控制将成为从根本上消除用电安全隐患的重要手段。智能配电系统在实现了运行状态的可视性,运行逻辑的自发现和运行过程的可控性之后,就可实现运行故障的自修复
    的头像 发表于 01-30 17:55 326次阅读
    医院用电<b class='flag-5'>安全隐患</b>问题的解决方案

    如何减少35kV煤矿变电站运行中的安全隐患或事故

    电子发烧友网站提供《如何减少35kV煤矿变电站运行中的安全隐患或事故.docx》资料免费下载
    发表于 01-03 10:18 0次下载