谷歌已经修复了最新版本Chrome浏览器中的一个严重漏洞,该漏洞可能会导致代码执行。谷歌Chrome浏览器的“WebGL”组件存在“售后”漏洞,可能允许用户在浏览器进程上下文中执行任意代码。
黑客可以通过某种方式操纵浏览器的内存布局,可以控制免费使用后的利用率,最终可能导致任意代码执行。
思科Talos的Jon Munshaw表示,安全研究人员已经与谷歌合作,以确保这些问题得到解决,并向受影响的客户提供更新。
周一,Munshaw在一份声明中被告知:“漏洞在于ANGLE,这是Chrome在Windows上使用的OpenGL和Direct3D之间的兼容层。”
通过适当的内存布局操作,攻击者可以完全控制这个发布后使用漏洞,最终可能导致在浏览器上下文中执行任意代码。
8月初,在谷歌基于Chromium的浏览器中发现了另一个漏洞,该漏洞可能使黑客绕过网站上的内容安全策略(CSP),从而窃取数据并执行恶意代码。
黑客还可以利用谷歌云硬盘中未修补的漏洞,在全球系统上分发伪装成合法文件的恶意文件。《黑客新闻》显示,谷歌已经了解到谷歌云硬盘“管理版本”功能发现的最新安全问题。
该功能允许用户上传和管理不同版本的文件。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签:漏洞Chrome浏览器谷歌。
