谷歌Chrome瀏覽器發(fā)布更新修復(fù)兩個Pwn2Own黑客大賽演示的零日漏洞
2024-03-28 13:31:26 |
嫣然 |
29
近日,谷歌發(fā)布了Chrome瀏覽器的最新更新,版本號分別為Windows和Mac為123.0.6312.86/.87,Linux用戶為123.0.6312.86。此次更新的重點是修復(fù)了7個安全漏洞,其中包括兩個在Pwn2Own Vancouver 2024黑客大賽中演示的零日漏洞。
據(jù)IT之家簡要介紹,第一個零日漏洞的追蹤編號為CVE-2024-2887,主要存在于WebAssembly(Wasm)開放標(biāo)準(zhǔn)中,屬于高嚴(yán)重性混亂漏洞。安全專家Manfred Paul利用該漏洞制作了一個HTML頁面,一旦用戶感染,便可以實現(xiàn)遠(yuǎn)程執(zhí)行代碼攻擊。
第二個零日漏洞的追蹤編號為CVE-2024-2886,在CanSecWest Pwn2Own競賽的第二天被KAIST黑客實驗室的Seunghyun Lee公布。該漏洞屬于use-after-free類型,主要存在于WebCodecs API中。許多網(wǎng)頁應(yīng)用程序會調(diào)用該API進(jìn)行音頻和視頻內(nèi)容的編碼和解碼,遠(yuǎn)程攻擊者可以利用該漏洞通過精心制作的HTML頁面執(zhí)行任意讀/寫操作。
這些漏洞的修復(fù)是Chrome瀏覽器更新的重要組成部分,旨在提高用戶的安全性和隱私保護(hù)。用戶應(yīng)盡快更新他們的瀏覽器版本,以確保他們受到最新的安全保護(hù)。
特別提醒:本網(wǎng)信息來自于互聯(lián)網(wǎng),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字、圖片等內(nèi)容的真實性、完整性、及時性本站不作任何保證或承諾,請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時發(fā)送相關(guān)信息至bireading@163.com,本站將會在48小時內(nèi)處理完畢。
