谷歌Chrome浏览器发布更新修复两个Pwn2Own黑客大赛演示的零日漏洞

2024-03-28 13:31:26   |   嫣然   |   26

近日,谷歌发布了Chrome浏览器的最新更新,版本号分别为Windows和Mac为123.0.6312.86/.87,Linux用户为123.0.6312.86。此次更新的重点是修复了7个安全漏洞,其中包括两个在Pwn2Own Vancouver 2024黑客大赛中演示的零日漏洞。

据IT之家简要介绍,第一个零日漏洞的追踪编号为CVE-2024-2887,主要存在于WebAssembly(Wasm)开放标准中,属于高严重性混乱漏洞。安全专家Manfred Paul利用该漏洞制作了一个HTML页面,一旦用户感染,便可以实现远程执行代码攻击。

第二个零日漏洞的追踪编号为CVE-2024-2886,在CanSecWest Pwn2Own竞赛的第二天被KAIST黑客实验室的Seunghyun Lee公布。该漏洞属于use-after-free类型,主要存在于WebCodecs API中。许多网页应用程序会调用该API进行音频和视频内容的编码和解码,远程攻击者可以利用该漏洞通过精心制作的HTML页面执行任意读/写操作。

这些漏洞的修复是Chrome浏览器更新的重要组成部分,旨在提高用户的安全性和隐私保护。用户应尽快更新他们的浏览器版本,以确保他们受到最新的安全保护。


特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字、图片等内容的真实性、完整性、及时性本站不作任何保证或承诺,请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时发送相关信息至bireading@163.com,本站将会在48小时内处理完毕。
最新资讯 更多 》

谷歌Chrome浏览器发布更新修复两个Pwn2Own黑客大赛演示的零日漏洞

2024-03-28 13:31:26 浏览量: 26 作者: 嫣然

近日,谷歌发布了Chrome浏览器的最新更新,版本号分别为Windows和Mac为123.0.6312.86/.87,Linux用户为123.0.6312.86。此次更新的重点是修复了7个安全漏洞,其中包括两个在Pwn2Own Vancouver 2024黑客大赛中演示的零日漏洞。

据IT之家简要介绍,第一个零日漏洞的追踪编号为CVE-2024-2887,主要存在于WebAssembly(Wasm)开放标准中,属于高严重性混乱漏洞。安全专家Manfred Paul利用该漏洞制作了一个HTML页面,一旦用户感染,便可以实现远程执行代码攻击。

第二个零日漏洞的追踪编号为CVE-2024-2886,在CanSecWest Pwn2Own竞赛的第二天被KAIST黑客实验室的Seunghyun Lee公布。该漏洞属于use-after-free类型,主要存在于WebCodecs API中。许多网页应用程序会调用该API进行音频和视频内容的编码和解码,远程攻击者可以利用该漏洞通过精心制作的HTML页面执行任意读/写操作。

这些漏洞的修复是Chrome浏览器更新的重要组成部分,旨在提高用户的安全性和隐私保护。用户应尽快更新他们的浏览器版本,以确保他们受到最新的安全保护。


,
合作伙伴

Copyright ©2018 铋读网 All Rights Reserved. 京ICP备18051707号

京公网安备 11011302001633号

  • 公众号二维码

Copyright ©2018 铋读网 All Rights Reserved.

京ICP备18051707号

京公网安备 11011302001633号