据外媒报道,GitHub安全实验室近日披露,Chrome的Web组件中存在六个漏洞,允许未经身份验证的黑客发动远程攻击。
图片来源:Pexels
据悉,这些漏洞分别被追踪为CVE-2020-6450、CVE-2020-6451、CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449,允许黑客通过影响Chrome中的Web Audio组件,实现Web Audio API,控制Web上的音频,创建可视化效果,利用Chrome的上下文、沙河逃逸漏洞链接执行任意代码,发动远程攻击。
截至目前,谷歌已发布修复版本Chrome80,并针对每个chromo漏洞发布单独技术公告,建议用户尽快更新,以免遭受攻击。
来源:freebuf.com 2020-04-21 14:45:01 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册