近日,有研究人员发现,在基于Chromium 的浏览器中发现了零日 CSP 绕过漏洞,Chrome浏览器在浏览器市场中所占的比重超过 65%,该漏洞的潜在受影响用户众多,下面小编就为大家带来谷歌浏览器零日漏洞的相关介绍,感兴趣的朋友们快来一起了解下吧!
谷歌Chrome浏览器发现漏洞
“零日漏洞”(zero-day)又叫零时差攻击,指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
Chrome 有着超过20亿的用户,是目前使用最为广泛的浏览器,此次发现漏洞问题影响还是很大的,CSP是网页所有者用于执行数据安全策略、防止在网站上执行恶意代码的主要方式,当其绕过浏览器时,个人用户的数据就面临风险。
除了少数由于服务器端控制的增强 CSP 策略而不受此漏洞影响的网站之外,许多网站还容易受到 CSP 绕过和潜在恶意脚本执行的影响。再加上攻击者越来越容易获得未经授权的 Web 服务器访问权限时,此 CSP 绕过漏洞可能会导致大量数据泄露。
受影响产品及版本:Chrome 84 版之前版本
解决方案:此漏洞由 Chrome 84 或更高版本修复
该漏洞在 Chrome 浏览器中已经存在了一年多,尚不清楚其全部含义。在未来几个月中,我们很有可能会了解到数据泄露,这些数据被利用并导致出于恶意目的而泄露个人身份信息(PII),建议如下:
1. 考虑添加其他安全性层,例如随机数或哈希。这将需要一些服务器端实现。
2. 仅 CSP 对大多数网站而言还不够,因此,请考虑添加其他安全层
3. 考虑基于 JavaScript 的影子代码检测和监视,以实时缓解网页代码注入。
4. 确保您的 Chrome 浏览器版本为 84 或更高版本。
以上就是基于Chromium的浏览器发现漏洞的相关内容,希望能够对各位朋友们有所帮助哦,此外欢迎大家继续关注234游戏网站获取更多优质内容!
推荐阅读:微信清粉服务或泄露个人信息!微信账户可能会失控
相关下载 |
Threat Post 报道称: 基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞,导致数十亿用户易被攻击者窃取数据和执行恶意代码。 PerimeterX 网详情>>
和平精英:敌人耍小心思封烟架枪,不料被我抓住漏洞淘汰详情>>
原标题:火影:哪些忍者的死因不合乎情理,且漏洞百出? 火影忍者是一部非常经典的日本动漫,这部动漫虽然已经完结了,但是剧情中还是留下了很多未解之谜,这些详情>>
(原标题:周鸿祎调侃潘石屹学 Python:我估计他一百行代码有十个漏洞) 详情>>
转自英雄联盟官方微博 亲爱的召唤师:你好,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造成伤害详情>>
原标题:水平不如营销号?知名媒体给Uzi作传,漏洞百出遭网友炮轰删稿 上周Uzi的退役引起了全网的轰动。跟一些NBA球星退役一样,每当这个时候你的朋友圈详情>>
今天苹果发布了iOS和iPadOS 13.5.1的更新,乍一看让人觉得非常意外,但实际却并非如此。 从目前已知的更新情况来看, 苹果iOS 13.5.1主要是用来修补Unc0ver越狱所使用详情>>
苹果去年WWDC大会推出这个功能 6月1日上午消息,近日,研究员Bhavuk Jain发现“Apple登录( Sign in with Apple)”功能的漏洞可以访问链接的第三方服务上的用户帐户详情>>
原标题:安卓9被曝出严重系统漏洞,能利用该漏洞窃取用户数据 在平时使用手机时,尤其是安卓系统时,许多恶意软件都有可能进行伪装从而获取到一些隐私权详情>>
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。 这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学详情>>
Zerodium 是一个漏洞利用获取平台,旨在向研究人员支付一定的费用来收买零日安全漏洞,然后转手卖给政府和执法机构等客户。 然而本周,Zerodium 竟然宣布 —— 由于详情>>
原标题:传Xbox国行将更新修复漏洞 修复后只能使用国行服务器 本月10日,PlayStation中国官方微博突然宣布PS中国商城将暂停服务,恢复时间将另行通知。详情>>
原标题:一龙回应报警漏洞百出,格斗狂人苦等两小时太冤枉!拳迷:真影帝 事件的来龙去脉我是完完全全搞清楚了才写这篇稿子,5月13日下午,格斗狂人来到武僧详情>>
原标题:银行里的个人金融信息“漏洞” 该咋堵? 5月9日,银保详情>>
谷歌应用商店Google Play Store出现了一个新的bug,导致一些应用在Google Play Store当中反复显示有相同版本的可用更新。 用户报告受影响的应用主要包括YouTube TV、Google详情>>
原标题:iOS原生邮件程序存在黑客入侵漏洞 PingWest品玩4月23日讯,据华尔街日报报道,iOS的原生邮件APP存在漏洞,可以让骇客作为漏洞发动攻击。这个漏洞详情>>
谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞详情>>
原标题:iOS 13.4.1 A13 越狱有望,发现可用越狱漏洞 今天主要讲一下越狱进展以及消息,目前大家关注的unc0ver4.4.0版本越狱工具还未发布,Pwn20wnd越狱详情>>
据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。 零日漏洞是指软详情>>
原标题:黑客发现劫持iPhone相机零日漏洞,苹果给予 7.5 万美元奖励 IT之家4月3日消息 据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了详情>>
据theinquirer报道,近日,安卓系统备被曝出现一个漏洞,让攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。这个漏洞编号为CVE-2019-2234,是由安全详情>>
原标题:德媒记者吐槽台湾检疫漏洞百出:机场随便走,防疫专车只是出租车 【文/观察者网 熊超然】自3月14日开始,台湾地区确诊的新冠肺炎境外输入病例不详情>>
原标题:德媒记者吐槽台湾机场检疫漏洞百出:没人追踪,还能到超市买饮料 【环球网综合报道】据台湾“中时电子报”等台媒26日报道,台湾地区流行疫情指挥详情>>
FLASHPOINT作为国外的CSGO联赛品牌,在本赛季曾经大放厥词,表示要和ESL还有Blast等老牌CSGO主办方竞争联赛权。当然,FLASHPOINT的CEO还有一些相关负责人也是站了出详情>>
虽然许多游戏业内人士认为游戏全数字化的未来是不可避免的,但实体版相对于数字版有一些不容置疑的优势。 其中最大的一个,当然是对购买的游戏有一定详情>>
昨日(12月24日),我们报道了“黑客能在《辐射76》中偷光玩家在公共服务器里的库存物品”的相关消息(点此查看新闻原文)。目前,Bethesda已经针对新漏洞展开调查,同时也给出了回应,以详情>>
【导读】不久前我们曾经报道了《辐射76》出现漏洞,黑客可盗窃玩家游戏库存物品的新闻,而现在B社终于就此事作出了回应,一起来看看吧!--> 详情>>
近日Reddit的一名用户发现可以通过漏洞探索《使命召唤:现代战争》疑似吃鸡模式的地图。 据其测试,需要在地图Vacant进行单人比赛,开始游戏后,使用详情>>
近日Reddit的一名用户发现可以通过漏洞探索《使命召唤:现代战争》疑似吃鸡模式的地图。 据其测试,需要在地图Vacant进行单人比赛,开始游戏后,使用观赛功能并调整镜头在区域中详情>>
据IGN报道,近日《使命召唤:现代战争》出现了一个新漏洞,有玩家利用该漏洞探索了疑似会在未来推出的大逃杀模式地图。--> 据IGN报详情>>
【导读】最近《暗黑破坏神3》外服官网论坛上出现了单人速刷150层大秘境的帖子,引发网友热议。--> 最近《暗黑破坏神3:夺魂之镰(Di详情>>
原标题:安卓爆漏洞,你的手机摄像头会被黑客盯上?最新系统版本或可避免 近日,以色列安全公司Checkmarx曝光其此前发现的安卓系统漏洞:部分应用程序可绕详情>>
原标题:被曝11个漏洞的5G究竟发生了啥? 5G最近大出风头,频频成为热门讨论话题。如,5G套餐出炉让人们直呼“用不起”。运营商忙着召开各种名目的5G合详情>>
原标题:华为正式推出手机漏洞悬赏计划 找出漏洞重金奖励 据Twitter知名博主Azeria消息,华为今日凌晨在慕尼黑举行了“秘密会议”,本次大会邀请了业详情>>
原标题:明星P图上瘾漏洞百出,跪服关晓彤的修图师 何洁参加某晚会的照片被曝光之后,起初其正常的体型原本并没有产生热议,直到生图被曝光之后,显然与P详情>>
原标题:CNVD发布新一期漏洞报送情况 补天平台贡献漏洞数占67% 近日,国家信息安全漏洞共享平台(以下简称CNVD)发布了“2019年CNVD漏洞周报第43期”。周详情>>
pokerstars的操控系统非常便捷且人性化。沿袭PC版,Android版同样具备了聊天、托管、提示等选项,无论是与牌友交流,还是临时有事需暂离牌桌,或是一时间不知道如何出牌,都可以利详情>>
原标题:国内首家开源漏洞平台360BugCloud,上线首周收录漏洞超300个 全球几十亿的设备都基于某种开源软件而开发,一旦某个通用型开源漏洞被利用来攻破详情>>
原标题:Struts2基于OGNL的RCE漏洞全解析 引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对详情>>
原标题:阴阳师:依靠漏洞周入千万,官方终于出手,众多顶级号恐被封 阴阳师的斗技玩法一直是游戏的特色之一,回合制游戏的PK就像是下棋一样,双方每一步的博详情>>