混淆漏洞 | CN-SEC 中文网

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日4 views评论

阅读全文

安全新闻

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

据Cyber Security News消息，最近，独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-2024-1205...

12月06日17 views评论

阅读全文

安全新闻

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

关键词安全漏洞据Cyber Security News消息，最近，独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。该漏洞被追踪为 CVE-20...

12月05日18 views评论

阅读全文

Google Chrome V8类型混淆漏洞

1. 通告信息近日，安识科技A-Team团队监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-3216），该漏洞存在于Chrome V8 JavaScript引...

11月07日安全漏洞11 views评论

阅读全文

安全漏洞

Google Chrome 类型混淆漏洞CVE-2024-8904

漏洞描述: 监测到Google Chrome发布更新版本,新版本修复了多个安全漏洞,其中包括一个V8中的类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码。修复建议: 正式...

09月19日49 views评论

阅读全文

安全新闻

Google Chrome V8类型混淆漏洞（CVE-2024-5274）

一、漏洞概述漏洞名称 Google Chrome V8类型混淆漏洞 CVE ID CVE-2024-5274 漏洞类型类型混淆发现时间 2024-05-24 漏洞评分 8.8 漏洞等级...

08月30日59 views评论

阅读全文

安全新闻

【漏洞预警】Google Chrome 类型混淆漏洞

漏洞描述:Chrome V8中的存在类型混淆漏洞,此类漏洞通常会在成功破坏堆内存后,导致浏览器崩溃或执行任意代码,目前,此漏洞已检测到在野利用。修复建议:正式防护方案:针对此安全漏洞,Chrome 官...

05月24日15 views评论

阅读全文

安全新闻

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2024-20506,CVE-2024-5274公开时间2024-05-24影...

05月24日72 views评论

阅读全文

【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2024-4947）

一、漏洞概述漏洞名称 Google Chrome V8类型混淆漏洞CVE IDCVE-2024-4947漏洞类型类型混淆发现时间2024-05-16漏洞评分暂无漏洞等级高危攻击向量网络所需权限...

05月17日安全新闻116 views评论

阅读全文

安全新闻

Apache 项目中存在依赖混淆漏洞

聚焦源代码安全，网罗国内外最新资讯！作者：Alessandro Mascellino编译：代码卫士已归档的一个 Apache 项目中存在一个依赖混淆漏洞。Legit Security 公司发现了该漏洞...

04月24日26 views评论

阅读全文

安全新闻

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

介绍我们正在分析一个野外 V8 漏洞CVE-2023–2033。一旦我们利用了该漏洞，就不难获得典型的利用原语，例如addrof、V8堆中的读取和写入。问题是我们需要逃离 V8 沙箱才能获得代码执行。...

01月31日140 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519

漏洞描述:Google Chrome浏览器是一个由 Google（谷歌）公司开发的网页浏览器。近日监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞,Google Chrome ...

01月17日107 views评论

阅读全文

探索现代 Windows 内核类型混淆漏洞

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

Google Chrome V8类型混淆漏洞

Google Chrome 类型混淆漏洞CVE-2024-8904

Google Chrome V8类型混淆漏洞（CVE-2024-5274）

【漏洞预警】Google Chrome 类型混淆漏洞

【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2024-5274)安全风险通告

【漏洞通告】Google Chrome V8类型混淆漏洞（CVE-2024-4947）

Apache 项目中存在依赖混淆漏洞

深入探讨分析野外 Google Chrome V8类型混淆漏洞的V8 沙箱逃逸技术

【漏洞预警】Google Chrome 类型混淆漏洞CVE-2024-0519

在线咨询

微信