Google Chrome、Microsoft Edge 和所有基於 Chromium 的瀏覽器都是安全漏洞的受害者。透過利用此零日漏洞,攻擊者能夠在用戶不知情的情況下遠端執行程式碼。透過依賴另一個漏洞,惡意個人理論上可以入侵您的電腦。
2021 年 4 月 12 日,電腦安全研究員 Rajvardhan Agarwal 透露,存在Z-零日安全漏洞在 Chrome 中和依賴 Chromium 渲染引擎的瀏覽器,包括 Microsoft Edge。提醒一下,零日缺陷是指尚未修正的軟體或作業系統漏洞。另一方面,它已被公開披露,這開啟了駭客可能試圖利用它進行犯罪目的的可能性。
根據 Rajvardhan Agarwal 的調查結果,此安全漏洞允許透過 V8 JavaScript 引擎在電腦上遠端執行程式碼在基於 Chromium 的瀏覽器中。在 Github 上發布的報告中,電腦安全研究人員解釋說,他能夠使用網頁瀏覽器啟動電腦的計算器。
關於同一主題:危險的惡意軟體分佈在大約三十個 Google Chrome 和 Microsoft Edge 擴充功能中,請快速卸載它們!
Rajvardhan Agarwal 表示,此次違規行為是被網頁瀏覽器沙箱阻止。沙箱,或者說沙箱,是Google的安全限制,可以讓你隔離瀏覽器的不同進程和元件。因此,要利用此缺陷,有必要將其與允許您逃離沙箱的漏洞結合。否則,惡意者將發現自己陷入困境,無法造成任何傷害。請注意,有一個選項可讓您停用 Chrome 和 Edge 上的沙箱,從而使某些網路使用者面臨風險。
專家保證 V8 JavaScript 引擎已修復此缺陷。不過,最新版本的 Chromium 並未包含此修復,鉻89和 Microsoft Edge 89。未來版本的瀏覽器包含補丁、Chrome 90 和 Edge 90。在等待更多資訊的同時,請隨時在下面的評論中發表您的意見。
https://twitter.com/r4j0x00/status/1381643526010597380?s=20
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
