Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge for Android (Chromium-ba...
V8 Sandbox:谷歌正在向Chromium引入新的反黑客沙箱
谷歌为其开源 Chromium 浏览器引入了一项创新,以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱 旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风...
将域名加入 HSTS Preload List
什么是 HSTS大家可以参考我之前写的博文,里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例,我来讲讲不足的地方。假设一个用户从...
【核弹级漏洞预警】苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞
一、漏洞描述漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.61...
【漏洞通告】Google Chrome Blink内存越界访问漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google Chrome Blink中存在一个内存越界访问漏洞,漏洞编号为:CVE-2024-1669(CNNVD-202402-1681)。Google Chrome是...
【漏洞预警】Google Chrome Blink 内存越界访问漏洞CVE-2024-1669
漏洞描述:Google Chrome 是谷歌公司开发的一款Web浏览器,其中使用的Blink作为其渲染引擎,在受影响的版本中,Blink引擎的Web Neural Network API(WebNN)...
浅析HackBrowserData原理以及免杀思路
前言 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。 书接上...
【漏洞预警】Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞CVE-2024-0807
漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.6167.85 ...
Opera浏览器跨平台0-Day RCE漏洞
1.漏洞情况Guardio Labs研究团队近日在流行的Opera Web浏览器系列中发现了一个严重的0day漏洞, 该漏洞允许攻击者使用定制浏览器扩展在Windows或MacOS系统上执行恶意文件。...
Google 已修复被主动利用的 Chrome 零日漏洞
关键词漏洞修复在 Chrome 浏览器的新稳定版本中,Google 修复了三个影响 V8 引擎的安全漏洞,其中包括一个存在漏洞的零日漏洞 (CVE-2024-0519)。关于CVE-2024-0519...
Chrome<116 任意文件读取 几乎通杀!!!
前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞,如果chrome使用-no-sandbox启动,则可以读取本机任意文件,如果是默认沙箱环境,攻击者可以在 ios (safari...
Chromium 内核 1458911 Bug 文件读取研究利用
Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日 星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...