chromium - 第 3 | CN-SEC 中文网

安全文章

在 Opera 浏览器中发现的0day RCE 漏洞

我们主动向 Opera 团队披露信息，并迅速做出反应，体现了安全研究人员和浏览器开发人员在保护用户方面的重要合作。本文旨在阐明研究过程的复杂细节和发现的漏洞，以及为保护数字体验免受不断变化的网络威胁而...

07月09日53 views评论

阅读全文

Google Chrome v8<12.7.191 wasm实现不当漏洞

一、漏洞概述 Chrome V8 是开源 JavaScript 引擎，负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。受影响版本...

06月30日安全漏洞20 views评论

阅读全文

安全文章

MOTW Bypass

你或许在从互联网上下载一些可执行文件并执行它们时看到过此屏幕。这个东西叫Microsoft Defender SmartScreen 是一种安全机制，旨在保护最终用户免于运行潜在的恶意应用程序。 S...

06月22日20 views评论

阅读全文

安全文章

CVE-2020-16040 Chrome v8 漏洞浅析

更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加...

06月05日29 views评论

阅读全文

安全漏洞

CVE-2024-30056 Microsoft Edge（基于 Chromium）信息泄露漏洞

CVE-2024-30056 是一个关于 Microsoft Edge (Chromium-based) 的信息泄露漏洞。这个漏洞的重要性被评为 Important，最高安全性危险等级为 7.1，属于...

05月31日65 views评论

阅读全文

安全文章

sandbox | Electron 安全

0x01 简介大家好，今天跟大家讨论的内容是 sandbox， sandbox 是一项 Chromium 的功能，它使用操作系统来显著地限制渲染器进程可以访问的内容，在 Electron 中，限制的...

05月07日57 views已关闭评论

阅读全文

HackBrowserData：全平台浏览器数据导出工具

04月24日安全工具42 views评论

阅读全文

安全工具

专为捡洞而生的爬虫神器

工具介绍毒液爬行器Venom-Crawle：为Venom-Transponder专为捡洞而生的一个爬虫神器。安装依赖： go mod tidy # go mod依赖加载cd cmdg...

04月22日19 views评论

阅读全文

安全新闻

Microsoft Edge 漏洞

Microsoft Edge是美国微软（Microsoft）公司的一款Windows 10之后版本系统附带的Web浏览器。Microsoft Edge for Android (Chromium-ba...

04月19日16 views评论

阅读全文

安全新闻

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

谷歌为其开源 Chromium 浏览器引入了一项创新，以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风...

04月10日18 views评论

阅读全文

安全博客

将域名加入 HSTS Preload List

什么是 HSTS大家可以参考我之前写的博文，里面有对 HSTS 的简介Chrome 通过 HSTS 强制使用 HTTPSRFC 6797一点小小的不足以我的网站为例，我来讲讲不足的地方。假设一个用户从...

04月04日6 views评论

阅读全文

安全新闻

【核弹级漏洞预警】苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞

一、漏洞描述漏洞描述:Google Chrome 是 Google 公司开发的网页浏览器,Web Audio 是用于在浏览器中进行音频处理和合成的 API,Google Chrome 121.0.61...

02月29日57 views评论

阅读全文

在 Opera 浏览器中发现的0day RCE 漏洞

Google Chrome v8<12.7.191 wasm实现不当漏洞

MOTW Bypass

CVE-2020-16040 Chrome v8 漏洞浅析

sandbox | Electron 安全

HackBrowserData：全平台浏览器数据导出工具

专为捡洞而生的爬虫神器

Microsoft Edge 漏洞

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

将域名加入 HSTS Preload List

【核弹级漏洞预警】苹x果、微x、支x宝、小x浏览器、携x应用等均存在任意文件读取漏洞

在线咨询

微信