Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Brave 和 Microsoft Edge。...
【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222
漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于...
cve-2016-5198 漏洞分析 | Hpasserby
这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞,可以导致越界读写调试环境漏洞相关链接:https://bugs.chromium.org/p/chromium/issues/detai...
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
【漏洞预警】Google Chrome<120.0.6099.109 存在类型混淆漏洞【CVE-2023-6702】
漏洞描述:Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎,负责解释和执行JavaScript 代码。Google Chrome 120....
电子取证中的Chrome各版本解密总结
简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....
Microsoft Edge (Chromium-based)远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Microsoft Edge (Chromium-based)远程...
还是狠炸裂的!Chromium libxslt XXE漏洞(CVE-2023-435)
修订:编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Bra...
CVE-2023-4357,你的浏览器可能有隐患!
前言昨晚看国外大佬的文章,刷到了一个关于 Chrome 的 XXE 漏洞,来了兴趣并看了下,随后简单的在自己手机上复现了一下,竟发现自己的手机内置浏览器存在这个漏洞!然后就有了该文。漏洞在线测试地址请...
【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)
漏洞名称:Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称:Chrome影响范围:chrome < 116.0.5845.96漏洞类型:XML外部实体注入利用条...
Burp抓包失败?关闭 Chromium 这个功能
免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nbs...
浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录 密码 cookie)
前言声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。书接上回:...
8