前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞,如果chrome使用-no-sandbox启动,则可以读取本机任意文件,如果是默认沙箱环境,攻击者可以在 ios (safari...
Chromium 内核 1458911 Bug 文件读取研究利用
Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日 星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...
【已复现】Chromium libxslt XXE漏洞(CVE-2023-435)
Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Brave 和 Microsoft Edge。...
【漏洞预警】Google Chrome<120.0.6099.199 存在释放后使用漏洞CVE-2024-0222
漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器。ANGLE 是 Google Chrome 中用于提供图形API的库,包括 OpenGL ES 和 Vulkan,广泛用于...
cve-2016-5198 漏洞分析 | Hpasserby
这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞,可以导致越界读写调试环境漏洞相关链接:https://bugs.chromium.org/p/chromium/issues/detai...
Windows客户端漏洞挖掘(红队角度)
0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类...
【漏洞预警】Google Chrome<120.0.6099.109 存在类型混淆漏洞【CVE-2023-6702】
漏洞描述:Chrome v8 是 Google Chrome 的 JavaScript 和 WebAssembly 引擎,负责解释和执行JavaScript 代码。Google Chrome 120....
电子取证中的Chrome各版本解密总结
简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....
Microsoft Edge (Chromium-based)远程代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Microsoft Edge (Chromium-based)远程...
还是狠炸裂的!Chromium libxslt XXE漏洞(CVE-2023-435)
修订:编号为CVE-2023-4357。Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Bra...
CVE-2023-4357,你的浏览器可能有隐患!
前言昨晚看国外大佬的文章,刷到了一个关于 Chrome 的 XXE 漏洞,来了兴趣并看了下,随后简单的在自己手机上复现了一下,竟发现自己的手机内置浏览器存在这个漏洞!然后就有了该文。漏洞在线测试地址请...
【漏洞通告】Chromium libxslt XXE漏洞(CVE-2023-4357)
漏洞名称:Chromium libxslt XXE漏洞(CVE-2023-4357)组件名称:Chrome影响范围:chrome < 116.0.5845.96漏洞类型:XML外部实体注入利用条...
8