设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

谷歌紧急发布 Chrome 更新,修复 Pwn2Own 大赛中报告的两个零日漏洞

2024/3/28 10:25:45 来源:IT之家 作者:故渊 责编:故渊

IT之家 3 月 28 日消息,谷歌本周二发布了 Chrome 浏览器更新,Windows 和 Mac 版为 123.0.6312.86/.87,Linux 用户为 123.0.6312.86。

本次 Chrome 浏览器更新重点修复了 7 个安全漏洞,其中包括两个在 Pwn2Own Vancouver 2024 黑客大赛中演示的两个零日漏洞,IT之家简要介绍下两个漏洞情况如下:

其中一个零日漏洞追踪编号为 CVE-2024-2887,主要存在于 WebAssembly(Wasm)开放标准中,是一个高严重性类型混乱漏洞。

安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面,一旦用户感染,可以实现远程执行代码攻击。

第二个零日漏洞追踪编号为 CVE-2024-2886,在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。

该漏洞属于 use-after-free 类型,主要存在于 WebCodecs API 中,而很多网页应用会调用该 API 编码、解码音频和视频内容,远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:Chrome谷歌安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知