點擊上方“python入門與進階”，關(guān)注并“星標(biāo)

來自 |擴展迷EXTFANS

超出范圍的存儲讀取。

該漏洞可能允許攻擊者通過HTML頁面執(zhí)行超出范圍的內(nèi)存訪問，成功利用漏洞可能使攻擊者能夠在用戶瀏覽器中執(zhí)行任意代碼。

并且，攻擊者無需任何形式的身份驗證。

Chrome擴展中的政策執(zhí)行不足。

攻擊者可能誘使用戶安裝惡意Chrome擴展，從而突破瀏覽器的沙箱限制，直接對電腦進行攻擊。（沙箱原理：Chrome將程序運行在一個單獨隔離的空間內(nèi)，從而避免程序?qū)ζ渌撁婧蛿?shù)據(jù)造成破壞）

同上，攻擊者可能誘使用戶安裝惡意Chrome擴展，從而突破瀏覽器的沙箱限制，直接對電腦進行攻擊。

序列中的政策執(zhí)行不足。

該漏洞可能允許攻擊者通過特定的釣魚網(wǎng)頁執(zhí)行越界內(nèi)存訪問。

Google Chrome和Chromium Web瀏覽器開發(fā)的開源JavaScript引擎V8中存在越界寫入漏洞。

該漏洞可能使攻擊者通過釣魚頁面執(zhí)行越界內(nèi)存訪問。

受影響產(chǎn)品和版本

Google Chrome 85.0.4183.121之前的版本會受到影響

• Windows，Mac和Linux用戶升級Chrome 85.0.4183.121版本可修復(fù)上述漏洞。

• 以非管理權(quán)限的用戶身份運行軟件，以減少攻擊的影響。

• 不要訪問不受信任的網(wǎng)站，或訪問未知或不受信任的來源提供的鏈接。

--END--
回復(fù)關(guān)鍵詞「簡明python」，立即獲取入門必備書籍《簡明python教程》電子版
回復(fù)關(guān)鍵詞「爬蟲」，立即獲取爬蟲學(xué)習(xí)資料
python入門與進階
每天與你一起成長

推薦閱讀
判了！國內(nèi)「最牛刪庫跑路事件」程序員被判6年，公司損失近億
微信推出「隱藏聊天記錄」功能，網(wǎng)友：出軌神器？
Windows 上必裝的 10 款高效軟件，用起來絕對爽！
在看」的人都變好看了哦！