怎么又折腾微信?有流量啊。macOS 版微信现在默认用内置浏览器打开链接。进目录一看,果然不知道从哪个版本开始捆绑了 Chromium。抄袭一个朋友圈看到的方案:control + opti...
微软 2023 年 4 月补丁日修复了 98个漏洞
今天是微软 2023 年 4 月的补丁星期二,安全更新修复了一个被积极利用的零日漏洞,共计 97 个漏洞。七个漏洞因允许远程代码执行而被归类为“严重”,这是最严重的漏洞。每个漏洞类别中的错误数量如下所...
利用 Chromium 的应用模式进行钓鱼
译文来源:https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响,部分内容可能会存在过度曲解误解现象。请各位师...
Chromium 漏洞可用于绕过安卓设备上的安全特性
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近,Chromium 项目中修复了一个漏洞,它本可导致恶意人员绕过保护安卓浏览器上敏感cookie的安全特性SameSite。SameS...
【漏洞通告】Microsoft Edge 10月多个安全漏洞
0x00 漏洞概述10月14日,微软发布了Microsoft Edge(基于 Chromium)安全更新,修复了Edge中的多个安全漏洞,成功利用这些漏洞可能导致代码执行或其它恶意操作。0x01 漏洞...
专家详细介绍了Chromium浏览器安全漏洞,使机密数据面临风险
有关Google Chrome和基于Chromium的浏览器中现已修补的漏洞的详细信息已经出现,如果成功利用该漏洞,则可以窃取包含机密数据的文件。“这个问题源于浏览器在处理文件和目录时与符号链接交互的...
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
微软提供基于Chromium的Windows和macOS的Edge测试版
微软正在推出基于Chromium的Edge浏览器,正式发布Windows 10,8,7和macOS的beta版本。微软正在于昨天(8月20日)推出基于Chromium的Edge浏览器的官方测试版。Be...
利用Chromium的应用模式进行钓鱼
谷歌决定不修复这个Chromium浏览器XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员 Michal Bentkowski 发布文章指出,如果能够诱骗 Chromium 浏览器用户在开发者面板中插入简单的 Java...
Edge浏览器-通过XSS获取高权限从而RCE
这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义 前言: Ed...
8