Chrome爆高危远程代码执行漏洞,赶紧更新!

释放双眼,带上耳机,听听看~!

漏洞出现问题的地方在于一个API

FileReader 是一个标准的 API,旨在允许 web 应用程序异步读取存储在用户计算机上文件(或原始数据缓冲区)的内容,通过‘File’或‘Blob’对象指定要读取的文件或数据。

存在UAF漏洞

允许损坏或修改内存中的数据,使得低权限用户能够在受影响的系统或软件上提升权限。它可导致低权限攻击者获取Chrome web 浏览器上的权限,逃逸沙箱保护并在目标系统上执行任意代码。

要利用该漏洞,攻击者所需的只是诱骗受害者打开、或者将它们重定向至一个特殊构造的网页,而无需任何进一步的交互。

https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

本文源自微信公众号:黑鸟

人已赞赏
安全工具

独家:三家美国FBI国家学院协会网站被名为pokemonGo的黑客组织泄露数据

2019-10-16 10:49:41

安全工具

APT组织MuddyWater针对中东航空业发起的最新攻击

2019-10-16 10:49:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索