[Web]Chrome漏洞曝光,允许未经身份验证的黑客发动远程攻击
北京联盟_原题是:Chrome漏洞曝光 , 允许未经身份验证的黑客发动远程攻击
据外媒报道 , GitHub安全实验室近日披露 , Chrome的Web组件中存在六个漏洞 , 允许未经身份验证的黑客发动远程攻击 。![[Web]Chrome漏洞曝光,允许未经身份验证的黑客发动远程攻击](http://04imgmini.eastday.com/mobile/20200421/20200421143600_c20dafdefe8be5853ec7fa43bbf8b7cc_1.jpeg)
文章图片
文章图片
图片来源:Pexels
【[Web]Chrome漏洞曝光,允许未经身份验证的黑客发动远程攻击】据悉 , 这些漏洞分别被追踪为CVE-2020-6450、CVE-2020-6451、CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449 , 允许黑客通过影响Chrome中的Web Audio组件 , 实现Web Audio API , 控制Web上的音频 , 创建可视化效果 , 利用Chrome的上下文、沙河逃逸漏洞链接执行任意代码 , 发动远程攻击 。
截至目前 , 谷歌已发布修复版本Chrome80 , 并针对每个chromo漏洞发布单独技术公告 , 建议用户尽快更新 , 以免遭受攻击 。
推荐阅读
![[仨三搞笑说]油耗相差多少?得知答案后,车主:有些出乎意料,车子开空调前后](https://imgcdn.toutiaoyule.com/20200502/20200502123615514239a_t.jpeg)
- TechWeb.com.cn|官宣!前魅族CMO杨柘加入小米 担任副总裁、中国区CMO
- 小丰自媒体|Apple与Android系统齐现漏洞?
- TechWeb.com.cn|哔哩哔哩回应up主内容真实性争议:高度关注 已向有关部门报备
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- TechWeb.com.cn|北京快手科技公司成立智能云科技公司 注册资本5000万
- TechWeb.com.cn|美国三大股指周一收高 费城半导体指数逆势下跌
- 漏洞|【苹果为ID验证漏洞,支付十万美元赏金】
- TechWeb.com.cn|芯驰科技X9汽车芯片采用Imagination PowerVR GPU
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- 太平洋电脑网|不测不知道 这么多的USB漏洞要从何“补”起?