Google Chrome、Microsoft Edge 和所有基于 Chromium 的浏览器都是安全漏洞的受害者。通过利用此零日漏洞,攻击者能够在用户不知情的情况下远程执行代码。通过依赖另一个漏洞,恶意个人理论上可以入侵您的计算机。
2021 年 4 月 12 日,计算机安全研究员 Rajvardhan Agarwal 透露,存在Z-零日安全漏洞在 Chrome 中和,包括 Microsoft Edge。提醒一下,零日缺陷是指尚未纠正的软件或操作系统漏洞。另一方面,它已被公开披露,这开启了黑客可能试图利用它进行犯罪目的的可能性。
根据 Rajvardhan Agarwal 的调查结果,此安全漏洞允许通过 V8 JavaScript 引擎在计算机上远程执行代码在基于 Chromium 的浏览器中。在 Github 上发布的报告中,计算机安全研究人员解释说,他能够使用网络浏览器启动计算机的计算器。
关于同一主题:
Rajvardhan Agarwal 表示,此次违规行为是被网络浏览器沙箱阻止。沙箱,或称沙盒,是 Google 的一项安全限制,可让您隔离浏览器的不同进程和组件。因此,要利用此缺陷,有必要将其与允许您逃离沙箱的漏洞结合起来。否则,恶意者将发现自己陷入困境,无法造成任何伤害。请注意,有一个选项允许您停用 Chrome 和 Edge 上的沙箱,从而使某些互联网用户面临风险。
专家保证 V8 JavaScript 引擎已修复此缺陷。不过,最新版本的 Chromium 中并未包含此修复,和 Microsoft Edge 89。我们可以预期未来版本的浏览器中包含补丁、Chrome 90 和 Edge 90。我们会尽快告诉您更多信息。在等待更多信息的同时,请随时在下面的评论中发表您的意见。
https://twitter.com/r4j0x00/status/1381643526010597380?s=20
询问我们最新的!
Pixel 9a 将部分纠正其前身的两个缺点:续航能力一般和充电速度太慢。其背面的设计也很引人注目。 10 月底,Android Headlines 披露了 Pixel 的部分技术资料……
谷歌像素
谷歌正在推出 Gemini 2.0 Flash,这是 Gemini 2 系列的第一个下一代人工智能模型,它将从现在开始彻底改变我们的数字使用,并为更雄心勃勃的项目奠定基础。谷歌刚刚宣布...
应用领域
近年来,可折叠智能手机取得了长足的进步。尽管它们仍然属于最昂贵的智能手机中的上层,但它们更可靠,价格现在也更便宜一些。如果你喜欢这个概念,这里是……
智能手机购买指南
笔记本电脑是必不可少的日常工具。它们让您可以在任何地方学习、工作和娱乐。面对显示价格数百甚至数千欧元的行业巨头,寻找一台笔记本电脑......
电脑购买指南
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系…
消息
亚马逊让您以超值优惠购买 Pixel 8 Pro。目前,与建议价格相比,谷歌智能手机可享受近 50% 的即时折扣。单击此处享受...
手机
亚马逊公布了将于 2024 年 12 月加入其流媒体服务目录的电影和连续剧列表。就像每个月一样,我们会为您回顾 Prime 上最值得观看的电影和连续剧……
亚马逊 Prime 视频
Cloudflare 是网络基础设施领域的主要参与者,刚刚发布了有关主要数字趋势的年度报告。在人工智能机器人的兴起和连接协议的发展之间,这份 2024 年评估提供了互联网的详细描述……
互联网
亚马逊继续实现业务多元化。继数字格式的书籍、服装或食品之后,您现在可以直接在美国电子商务网站上购买您未来的汽车。几年来,亚马逊不再是一个简单的……
车
无线蓝牙耳机在音质方面不再有任何值得羡慕的有线型号。在本文中,我们为您精选了带或不带主动降噪功能的最佳型号。我们的选择...
音频购买指南