谷歌在本周二的公告中披露了 Chrome 浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的 HTML 页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。如果将此应用程序配置为在系统上具有较少的用户权限,则与配置了管理权限的情况相比,利用其中最严重的漏洞的影响可能较小。2.CVE-2020-15961,CVE-2020-15963 严重程度:高攻击者可以诱使用户安装恶意扩展程序,使其有可能通过精心制作的 Chrome 扩展程序执行沙箱逃逸。(沙箱原理是将程序运行在一个隔离的空间内,且在沙箱中运行的程序可读不可写,从而避免程序对电脑的其它程序和数
谷歌 Chrome 浏览器发现执行任意代码高危漏洞,需尽快升级
2020-09-23 14:43:40来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎2024-05-02 08:12:53
- 谷歌搜索兴衰的背后:从技术驱动转向管理驱动2024-05-02 15:18:07
- 谷歌据悉在关键团队中裁员至少200人2024-05-02 08:13:00
- AI 预测蝴蝶效应?谷歌最新天气预报模型 SEEDS 登 Science 子刊2024-05-01 14:47:15
- Statcounter:微软 Edge 桌面浏览器市场份额近 13%,仍与 Chrome 差距悬殊2024-05-01 18:04:36
- Chrome 浏览器桌面版地址栏整合自家聊天机器人:@Gemini 即可召唤2024-05-01 22:39:05
- 微软内部邮件泄密:为追赶谷歌 AI,巨额投资 OpenAI2024-05-01 22:49:59
- 谷歌 Pixel 8a 手机有望可选 128/256GB 存储空间版本,售 499 美元起2024-04-30 20:29:09
- Arc 浏览器 Windows 版正式发布:无需加入等待列表即可使用2024-04-30 23:13:55
- 利用山寨谷歌 Chrome 浏览器传播,安全公司披露安卓平台勒索木马 Brokewell2024-04-30 19:08:01
- 1我国启动新一代天气雷达多观测模式业务试运行
- 2三星印度发布 128GB 版 Galaxy S24 手机,起售价 69999 卢比
- 3美国监管机构据悉讨论最早于8月敲定银行资本规则
- 4微软计划投资10亿美元在泰国建立数据中心
- 5微软修复 Win11 文件管理器选项卡不兼容“登录时还原”问题
- 6谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎
- 7鸿蒙智行 5 月 1 日全系车型大定破 2700 台:问界新 M5 952 台,新 M7 865 台
- 8华为 Pura 70 系列手机登陆国际市场:搭载海思麒麟 9010/9000S1 芯片,预装 EMUI 14.2 系统
- 9育碧官宣 5 月 21 日发行《不羁联盟》FPS 游戏
- 10谷歌晒 Passkey 成绩:上线不到 1 年,4 亿账号使用超 10 亿次