谷歌发布2023年第8个零日补丁

最新推荐文章于 2024-11-04 12:22:27 发布
最新推荐文章于 2024-11-04 12:22:27 发布
阅读量48 收藏
点赞数
文章标签: 网络 安全
谷歌发布了针对Chrome浏览器WebRTC模块的紧急更新,修复了CVE-2023-7024零日漏洞,允许远程代码执行。攻击风险需配合其他漏洞,Chrome的多进程架构限制了恶意行为。其他浏览器如Edge也可能受到影响。
摘要由CSDN通过智能技术生成

谷歌发布了一个紧急更新,以解决最近在Chrome浏览器中发现的一个漏洞,该漏洞一直在被积极利用,这是2023年发现的第8个零日漏洞。

谷歌表示,该漏洞被识别为CVE-2023-7024,是Chrome浏览器的WebRTC模块中的一个重大堆缓冲区溢出漏洞,允许远程代码执行(RCE)。

WebRTC是一个通过API实现实时通信的开源倡议,在领先的浏览器制造商中享有广泛的支持。

Menlo security的首席安全架构师Lionel Litty解释说:“利用的风险是在渲染过程中实现RCE的能力。这意味着恶意行为者可以在JavaScript沙箱之外的用户机器上运行任意二进制代码。”

然而,真正的破坏依赖于将漏洞作为攻击链的第一步。它需要与Chrome本身或操作系统中的沙箱逃逸漏洞相结合,才能真正危险。

Litty说:“由于Chrome的多进程架构,这些代码仍然是沙盒式的,所以只有这个漏洞,攻击者就不能访问用户的文件或开始部署恶意软件,当受影响的标签被关闭时,他们在机器上的立脚点就消失了。”

他指出,Chrome的网站隔离功能通常会保护来自其他网站的数据,因此攻击者无法针对受害者的银行信息,尽管他补充说,这里有一些微妙的警告。例如,如果目标源和恶意源使用相同的站点,这将使目标源暴露给恶意源。

Litty解释说:“虽然访问麦克风或摄像头需要用户同意,但访问WebRTC本身并不需要。这个漏洞有可能被任何网站攻击,除了访问恶意页面外,不需要任何用户输入,所以从这个角度来看,这个威胁是重大的。”

Qualys威胁研究部门的首席威胁情报分析师奥布里·佩林指出,该漏洞的影响范围超出了谷歌浏览器。

他说:“对Chrome的开发与它的无处不在有关,甚至微软的Edge也在使用Chrome。因此,利用Chrome也可能瞄准Edge用户,并让坏人更广泛地接触到。”

需要注意的是,使用Chrome的Android移动设备也有自己的风险。在某些情况下,他们将多个站点放在同一个渲染进程中,特别是在没有很多RAM的设备上。

各大浏览器厂商最近都报告了越来越多的零日漏洞,自8月份以来,仅谷歌就报告了5个。苹果、微软和火狐等公司都披露了自己的浏览器存在一系列严重漏洞,包括一些零日漏洞。

卡饭科技
关注
2023微软发布的第一个补丁都有什么?
网络研究观
01-20 1万+
2023 的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。
2023十大零日漏洞攻击
网络安全
01-09 1833
2023,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024延续这一趋势。根据谷歌威胁分析小组今7月发布的报告,2021野外利用零日漏洞数量(69个)创下历史新高后,2022有所下滑,但2023随着重大零日漏洞利用事件的大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞被广泛使用。零日漏洞利用对攻击者的财力或技能有着很高要求,但是“零日漏洞+供应链攻击”产生的倍增效应使得零日漏洞攻击的“投入产出比”极速飙升。
Gartner发布2023零信任网络技术成熟度曲线:19 种最受关注的零信任相关技术进展及发展趋势
lurenjia404的博客
08-02 1338
在通过云访问安全代理 (CASB) 进行 SaaS 访问或通过零信任网络访问 ( ZTNA )进行内部应用程序访问等使用案例中,它可以保护敏感数据和应用程序免受不受管理和可能受感染的设备的攻击。在一个位置使用特定终端(例如笔记本电脑或移动设备)的基于 SaaS 的应用程序的用户可能会与在不同位置使用不同终端的不同用户获得完全不同的体验。远程浏览器隔离 (RBI) 将不受信任的内容(通常来自互联网)的呈现与用户及其设备分开,或者将敏感应用程序和数据与不受信任的设备分开。这可能会使组织面临可避免的风险。
网络安全2023 10 起最大的安全事件
2301_76786857的博客
01-08 1538
网络安全领域又具有里程碑意义的一。在宏观经济和地缘政治持续不确定的背景下,威胁行为者蓬勃发展,他们利用所有可用的工具和聪明才智来突破企业的防御。对于消费者来说,又是一焦急地点击头条新闻,看看他们的个人信息是否受到了影响。
网络安全日报 202312月21日
Galaxy_0的博客
12-22 966
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全日报 202308月25日
Galaxy_0的博客
08-25 145
Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus 中的一个严重缺陷来传播 QuiteRAT 恶意软件。针对互联网骨干基础设施提供商和医疗保健组织发起攻击。
2023最严重的10起0Day漏洞攻击事件
黑战士的博客
01-13 590
这些漏洞包括:CVE-2023-41992(操作系统内核中的特权提升漏洞,CNNVD 编号为 CNNVD-202309-2064)、CVE-2023-41991(让攻击者可以绕过签名验证的安全漏洞,CNNVD 编号为 CNNVD-202309-2065)以及 CVE-2023-41993(苹果的 WebKit 浏览器引擎中导致代码任意执行的漏洞,CNNVD 编号为 CNNVD-202309-2063)。该漏洞是在微软 7 月发布的周二补丁日中首次披露的,主要影响了 Windows 和 Office 软件。
网络安全日报 202312月22日
Galaxy_0的博客
12-22 1115
1、研究人员披露Terrapin攻击可降低OpenSSH连接的安全性 https://terrapin-attack.com/ 学术研究人员开发了一种名为 Terrapin 的,该攻击会在握手过程中操纵序列号,从而在使用某些广泛使用的加密模式时破坏 SSH 通道的完整性。这种操作使攻击者可以删除或修改通过通信通道交换的消息,从而导致 OpenSSH 9.5 中用于用户身份验证的公钥算法降级或禁用针对击键计时攻击的防御。Terrapin 攻击利用了 SSH 传输层协议的弱点,并结合了 OpenSSH 十多
网络安全日报 202312月12日
Galaxy_0的博客
12-12 1062
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2020华为鲲鹏产业体系研究深度报告
INFINALGEORGE的博客
04-26 6833
导语 华为 2019 先后发布两款高性能的 7nm 级芯片处理器鲲鹏 920 和昇腾 910,标志自研芯片算力步入 ARM 架构体系前列水平。以此为契机,华为 2019 7 月召开“鲲鹏展翅,力算未来,开创计算新时代”为主题的首届鲲鹏计算产业峰会,拉开全栈式鲲鹏计算 产业联盟大幕。 PS:我们运营的备用号 行研资本(ID:report18)为很多老朋友提供了另一处空间,欢迎大家同时关注! 来...
爆火的Sora背后是什么?有哪些应用?首篇Sora综述来了!
3D视觉工坊
03-09 426
Sora是一种文本到视频生成的人工智能模型,由OpenAI于20242月发布。该模型经过训练,能够从文本指令中生成逼真或想象的场景视频,并显示出在模拟物理世界方面的潜力。基于公开的技术报告和逆向工程,本文对该模型的背景、相关技术、应用、尚存挑战以及文本到视频人工智能模型未来发展方向进行了全面审查。我们首先追溯了Sora的发展历程,并调查了用于构建这个"世界模拟器"的基础技术。然后,我们详细描述了Sora在从电影制作、教育到营销等多个行业中的应用和潜在影响。
Android API版本对应Android系统版本及内核版本和代号
a1809032425的博客
02-17 2073
Android版本与内核版本对应关系 参考链接:https://blog.csdn.net/qq_31352929/article/details/81031121?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachi
DINOv2:在没有监督的情况下学习鲁棒的视觉特征
m0_47867638的博客
04-23 466
学习任务无关的预训练表示已经成为自然语言处理(NLP)的标准(Radford等人;Raffel等人,2020;Chowdhery等人,2022;Hoffmann等人,2022;Touvron等人,2023)。人们可以"按原样"使用这些特征,即无需微调,并在下游任务上实现明显优于特定任务模型产生的性能(Brown等人,2020)。这一成功得益于使用前置目标对大量原始文本进行预训练,如无需监督的语言建模(Radford et al., 2017)或词向量(Devlin et al., 2018)。
独家!阿里开源自用OpenJDK版本,Java社区迎来中国力量
cpongo5
03-18 945
InfoQ记者独家获悉:阿里巴巴宣布重磅开源OpenJDK长期支持版本Alibaba Dragonwell。众所周知,Oracle对Java 的策略已经发生系列转变,由于Java 用户群体庞大,导致此事在很长一段时间内都是开发者的讨论焦点。作为世界上最大的Java用户之一,阿里巴巴此时选择开源OpenJDK长期支持版本Alibaba Dragonwell是出于哪些考量呢?Oracle撒手,宣布对个...
ICT网络赛道安全考点知识总结4
最新发布
m0_72765822的博客
11-04 496
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 298
学习Modbus的简明学习笔记
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 1966
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 348
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 224
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
谷歌的Android 补丁 CVE-2023-21261 具体改了个什么,如何验证
06-09
谷歌Android补丁CVE-2023-21261是一个安全漏洞修复补丁,其具体改动内容并未公开,因为公开可能会导致黑客攻击漏洞。但是,我们可以通过以下步骤验证系统是否已经应用了该补丁: 1.查看系统版本 在Android设备上,可以通过以下步骤查看系统版本: - 打开“设置”应用程序。 - 滚动到“关于手机”或“关于平板电脑”选项。 - 查找“Android版本”或“系统版本”信息。 如果系统版本是最新的,则该补丁已经被应用。 2.检查安全补丁级别 在Android设备上,可以通过以下步骤检查安全补丁级别: - 打开“设置”应用程序。 - 滚动到“关于手机”或“关于平板电脑”选项。 - 查找“安全补丁级别”信息。 如果安全补丁级别是最新的,则该补丁已经被应用。 3.使用漏洞扫描工具 可以使用一些漏洞扫描工具,如Nessus、OpenVAS等,来扫描Android设备是否存在该漏洞。如果漏洞扫描工具没有检测到该漏洞,则说明该补丁已经被应用。 需要注意的是,如果设备是由制造商提供的定制版本,可能存在延迟提供补丁的情况。为了保障设备的安全,建议及时更新系统和安全补丁
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值