精华内容
下载资源
问答
  • 如果您在Windows,Mac或Linux计算机上使用Google Chrome浏览器,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。 谷歌今天发布了Chrome版本86.0.4240.111,以修复多个安全高严重性问题,其中...

    如果您在Windows,Mac或Linux计算机上使用Google Chrome浏览器,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。
    在这里插入图片描述
    谷歌今天发布了Chrome版本86.0.4240.111,以修复多个安全高严重性问题,其中包括一个零日漏洞,黑客攻击者利用该漏洞在野外劫持了目标计算机。

    被跟踪为CVE-2020-15999的主动利用漏洞是一种内存损坏漏洞,在Freetype中称为堆缓冲区溢出,Freetype是一种流行的开源软件开发库,用于渲染Chrome随附的字体。

    该漏洞是由Google Project Zero的安全研究员Sergei Glazunov于10月19日发现并报告的,由于该漏洞正在被积极利用,因此该漏洞的公开披露期限为7天。

    Glazunov还立即向FreeType开发人员报告了零日漏洞,他们随后于10月20日发布了FreeType 2.10.4,开发了一个紧急补丁来解决该问题。

    谷歌项目零本霍克斯项目的技术负责人在Twitter上警告说,虽然该团队仅发现了针对Chrome用户的漏洞,但其他使用FreeType的项目也可能会受到攻击,建议部署该漏洞。 FreeType版本2.10.4中包含的修复程序。

    chrome零日漏洞

    根据Glazunov共享的详细信息,该漏洞存在于FreeType的函数“ Load_SBit_Png”中,该函数处理嵌入字体中的PNG图像。攻击者可以利用仅嵌入了PNG图像的特制字体来利用它执行任意代码。

    问题在于libpng使用原始的32位值,这些值保存在png_struct中。因此,如果原始宽度和/或高度大于65535,则分配的缓冲区将无法适合位图。

    谷歌还发布了带有概念验证漏洞的字体文件,同时,Google发布了Chrome 86.0.4240.111作为Chrome的“稳定”版本,该版本不仅可供选择的早期采用者使用,而且还适用于所有用户,并表示该公司知道“在CVE-2020-15999中存在对CVE-2020-15999的利用”,但没有透露主动攻击的更多细节。

    除了FreeType零日漏洞外,Google还修补了Chrome最新更新中的其他四个漏洞,其中三个是高风险漏洞-Blink中的不当实施错误,Chrome媒体中的先后使用错误以及先后使用错误在PDFium中使用-以及免费发行浏览器的打印功能后会有中度危险。

    尽管Chrome网络浏览器会自动向用户通知最新的可用版本,但建议用户通过从菜单转到“帮助→关于Google Chrome”来手动触发更新过程。

    来源:郭盛华博客,转载请注明出处

    展开全文
  • 谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞,“0day漏洞”是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Linux上的所有Chrome用户尽快更新其安装。3月1日发布的Chrome...
    1717878a7af0764c11f728a0c71663da.png

    谷歌官方近日确认浏览器Google Chrome的最新更新是用来修补浏览器中的0day漏洞,“0day漏洞”是一种可被用于主动攻击的漏洞,官方建议macOS,Windows和Linux上的所有Chrome用户尽快更新其安装。3月1日发布的Chrome补丁包含一个安全漏洞修复程序,标识为CVE-2019-5786。

    76ab898625882522ef1c8523cd976461.png

    本次更新仅修复了该问题而未对浏览器进行其他更改,可见问题相当迫切,最新版本在三个平台上都已经是72.0.3626121。

    安全漏洞影响了Chrome的所有桌面版本,但对于Windows用户来说尤其如此,浏览器的漏洞被主动用作对Windows的更复杂攻击的一部分。

    谷歌更新了该补丁的公告,明确表示Chrome的攻击方法已经“在外流传”。 Google Chrome安全主管贾斯汀·舒赫(Justin Schuh)向Twitter发布了有关该漏洞存在的建议并建议用户使用新补丁更新浏览器。

    该漏洞主要源于Chrome的FileReader API存在内存管理错误,该错误允许网络应用读取桌面上的本地文件。具体来说,当Web应用程序尝试访问已从Chrome分配的内存中释放或删除的内存时,这是一个称为“释放后使用”漏洞的内存错误,该漏洞使恶意代码能够被执行。

    Google威胁分析小组的Clement Lecigne被认为是发现该漏洞的研究人员。Google Chrome for iOS不受安全漏洞的影响。

    展开全文
  • 谷歌安全研究人员MichałBentkowski在5月下旬发现并报告了谷歌浏览器存在严重漏洞,影响所有主要操作系统(包括Windows,Mac和Linux)的网页浏览软件。 Chrome安全团队指出:在没有透露任何有关漏洞的技术细节的...

      谷歌安全研究人员MichałBentkowski在5月下旬发现并报告了谷歌浏览器存在严重漏洞,影响所有主要操作系统(包括Windows,Mac和Linux)的网页浏览软件。

      Chrome安全团队指出:在没有透露任何有关漏洞的技术细节的情况下,Chrome安全团队将此问题描述为在今天发布的博客文章中错误处理CSP头(CVE-2018-6148)。

      “访问错误细节和链接可能会受到限制,直到大多数用户更新了修复程序。如果错误存在于其他项目同样依赖但尚未修复的第三方库中,我们也会保留限制“。

      内容安全策略(ContentSecurityPolicy,CSP)头允许网站管理员通过允许他们控制允许浏览器加载的资源来在给定网页上添加额外的安全层。

      您的Web浏览器对CSP头的错误处理可能会重新使黑客攻击者能够在任何目标网页上执行跨站点脚本,点击劫持和其他类型的代码注入攻击。

      针对Windows,Mac和Linux操作系统的稳定版Chrome更新67.0.3396.79已将该漏洞修补程序推出给其用户,用户可能已经在未来几天/几周内收到或将收到该修补程序。

      Firefox还发布了其新版本的Firefox浏览器,版本60.0.2其中包括安全性和错误修复。因此,建议稳定版本的Firefox用户及时更新浏览器,避免黑客入侵。(黑客周刊) 

    展开全文
  • 这是「进击的Coder」的第 149篇热点新闻作者:okay来源:扩展迷EXTFANS“ 阅读本文大概需要 3 分钟。 ”4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 G...
  • 在这场攻击行动中,攻击者利用了谷歌浏览器中的一个尚未公开的漏洞——CVE-2019-13720,并试图嫁祸给朝鲜黑客组织“Lazaru(拉撒路)”。技术细节在一个韩语新闻门户网站上,攻击者在主页中插入了恶意的JavaScript代码...
  • 不过换成谷歌浏览器旧版意味着可能存在潜在安全漏洞,对于用户来说可能会被某些恶意网站借助漏洞攻击。所幸目前谷歌浏览器还提供切换回旧版用户界面的选项,不习惯的用户可以暂时将用户界面切换回旧版风格。新旧版...
  • Exploit-Exercises nebule 旅行日志(七) 接着上次的路程继续在ubuntu下对漏洞的探索练习,这次是level06了 先看下level06的问题描述: 明确下,这个flag06的账户是从unix继承过来的,什么意思,背景: unix的账户系统 ....
  • 不知道从什么时候开始,每次我打开谷歌浏览器,都会跳出2345网址导航,界面花里胡哨的,今天实在是忍无可忍了,就对他动手了。 百度了半天,又是禁服务,又是删注册表的,一直然并软。。。 最后实在没办法,只能...
  • 安全研究人员日前曝光谷歌浏览器里某个中危级别的安全漏洞,这个安全漏洞已经存在数年但直到最近才被修复。攻击者借助这枚安全漏洞可以窃取全球数以亿计的用户数据和执行恶意代码,虽说是中危漏洞但是威胁也非常大。...
  • 文章来源:IT之家原文链接:https://www.ithome.com/0/413/330.htmIT之家3月9日消息 谷歌先前发现了两个零日漏洞,...图片来源于网络根据谷歌安全研究员的说法,这一漏洞是Windows win32k.sys内核驱动程序中的本地...
  • 日前,奇安信代码安全实验室研究人员发现了谷歌公司Chrome浏览器存在安全漏洞 (CVE-2019-5866),该漏洞是由Google Chrome浏览器V8引擎不正确地处理堆对象引发的内存错误。奇安信代码安全实验室第一时间向谷歌公司...
  • 那么,在谷歌浏览器中要怎么禁用flash呢?下面就让我们来了解一下。 方法步骤 打开Chrome浏览器,点击网址输入栏右侧的“⋮”,按下【设置】选项; 谷歌浏览器怎么禁用flash flash禁用方法分享 这时浏览器就会跳转至...
  • 编译:sky谷歌周三推出了Google稳定频道版本86.0.4240.198,以解决安全研究人员最近发现的两个新的高危漏洞。如果要检查并查看Chrome浏览器是否在Windows,Mac或Linux上是最新的,请在地址栏中输入chrome:// ...
  • 快速升级谷歌浏览器

    2020-12-16 17:18:28
    Chrome低版本可能会有一些高危漏洞,需要经常更新来修补漏洞。 升级方案:可直接访问chrome://settings/help在线更新。
  • 在使用谷歌浏览器浏览网页时,如果碰到了自己喜欢的图片...谷歌浏览器稳定版下载v86.0.4240.75谷歌浏览器稳定版是适合普通用户使用的最安全最稳定的chrome版本,谷歌浏览器稳定版发布之前都是经过了多重测试,并修...
  • 当然,这种问题有很多解决方法,比如按谷歌提示修复安全漏洞、通过https访问等,也可以通过“谷歌浏览器站长平台”解决,步骤如下: 登录谷歌站长平台,地址:...
  • 面向 Chrome 用户,谷歌今天发布了一项紧急安全更新,修复了可以执行任意代码的漏洞谷歌正向 Windows、macOS 和 GNU/Linux 平台上的 Chrome 浏览器进行推送,该更新标记为 "urgent"(紧急),该漏洞允许黑客完全...
  • Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性...并且拒绝非Secure的...
  • 谷歌浏览器开源代码 在本周的开放源代码新闻摘要中,我们将介绍Mozilla开发人员浏览器,欧盟委员会对开放数据的承诺,Google的Open Roberta计划等等! 开源新闻让您阅读愉快。 2014年11月1日至7日 首款面向...
  • Chrome 浏览器追求的是全方位的快速体验,它不仅能飞快地从桌面...您不必成为安全专家即可放心地浏览网络。Chrome 默认会为用户提供安全保护,并可供所有人轻松且安全地使用。官网https://www.google.cn/chrome/Chr...
  • 谷歌浏览器曝安全漏洞 被指最易泄露隐私
  • 然而,由于先天的设计缺陷,Flash逐渐成为恶意程序和病毒的攻击目标,其安全漏洞及效能问题逐渐为人诟病。近几年,各大网站,浏览器厂商、开发者皆纷纷转向HTML5。 与之对应,chrome浏览器对flash的支持也日渐消退,...
  • 导致需要B服务重新登录 查找资料发现,谷歌在2020.2.18升级80版本服务,为了解决CSRF漏洞,新增了Cookies default to SameSite=Lax新特性 四、什么是SameSite 以下内容引自随风丶逆风 SameSite是Cookie中的一个属性...
  • cookie跨域访问失效解决方案(谷歌浏览器升级到 80默认拦截了) Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认...
  • 为了不被Firefox超越,谷歌也开始测试一项新功能,该功能将在谷歌Chrome中阻止第三方跟踪cookie。 在最新的Chrome Canary版本中,谷歌添加了一个名为“启用改进的cookie控件UI”的实验标志,启用后将在“cookie和...
  • 最近几天在使用谷歌浏览器时出现了这样的情况,没打开一次网页就告诉我FLASH版本过低,要么更新要么只运行一次
  • 谷歌浏览器开发团队目前已经推出79.0.3945.88正式版更新 , 该更新主要是用于修复此前版本中存在的各种问题。其中修复的安全漏洞主要是利用媒体选择工具进行逃逸,当然这么急着发布更新其实并不是重点修复这个漏洞的...
  • 浏览器的升级是为了修复漏洞和完善浏览器的功能,但有时候浏览器本身并不会自动升级,当你的电脑管家也没有提醒你软件升级的时候,我们如何手动给谷歌浏览器进行升级呢?下面小编就为大家介绍一下谷歌浏览器如何手动...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,442
精华内容 1,376
关键字:

谷歌浏览器漏洞