Chrome、Edge:一个严重的安全漏洞可让您的计算机遭到黑客攻击

Google Chrome、Microsoft Edge 和所有基于 Chromium 的浏览器都是安全漏洞的受害者。通过利用此零日漏洞,攻击者能够在用户不知情的情况下远程执行代码。通过依赖另一个漏洞,恶意个人理论上可以入侵您的计算机。

2021 年 4 月 12 日,计算机安全研究员 Rajvardhan Agarwal 透露,存在Z-零日安全漏洞在 Chrome 中和依赖 Chromium 渲染引擎的浏览器,包括 Microsoft Edge。提醒一下,零日缺陷是指尚未纠正的软件或操作系统漏洞。另一方面,它已被公开披露,这开启了黑客可能试图利用它进行犯罪目的的可能性。

根据 Rajvardhan Agarwal 的调查结果,此安全漏洞允许通过 V8 JavaScript 引擎在计算机上远程执行代码在基于 Chromium 的浏览器中。在 Github 上发布的报告中,计算机安全研究人员解释说,他能够使用网络浏览器启动计算机的计算器。

关于同一主题:危险的恶意软件分布在大约三十个 Google Chrome 和 Microsoft Edge 扩展程序中,请快速卸载它们!

Rajvardhan Agarwal 表示,此次违规行为是被网络浏览器沙箱阻止。沙箱,或称沙盒,是 Google 的一项安全限制,可让您隔离浏览器的不同进程和组件。因此,要利用此缺陷,有必要将其与允许您逃离沙箱的漏洞结合起来。否则,恶意者将发现自己陷入困境,无法造成任何伤害。请注意,有一个选项允许您停用 Chrome 和 Edge 上的沙箱,从而使某些互联网用户面临风险。

专家保证 V8 JavaScript 引擎已修复此缺陷。不过,最新版本的 Chromium 中并未包含此修复,铬89和 Microsoft Edge 89。我们可以预期未来版本的浏览器中包含补丁、Chrome 90 和 Edge 90。我们会尽快告诉您更多信息。在等待更多信息的同时,请随时在下面的评论中发表您的意见。

https://twitter.com/r4j0x00/status/1381643526010597380?s=20


询问我们最新的!

  • 这位神秘的星际访客可能会改变我们的太阳系

    太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系…

    消息

  • 亚马逊开始卖车,平台将止步何处?

    亚马逊继续实现业务多元化。继数字格式的书籍、服装或食品之后,您现在可以直接在美国电子商务网站上购买您未来的汽车。几年来,亚马逊不再是一个简单的……