Betrieb und Instandhaltung
Sicherheit
Beispielanalyse von Google Chrome 85 zur Behebung der Schwachstelle bei der Ausführung von WebGL-Code
Beispielanalyse von Google Chrome 85 zur Behebung der Schwachstelle bei der Ausführung von WebGL-Code
Google hat eine Use-After-Free-Schwachstelle in der WebGL-Komponente (Web Graphics Library) des Google Chrome-Webbrowsers behoben. Durch die erfolgreiche Ausnutzung dieser Schwachstelle kann ein Angreifer beliebigen Code im Kontext des Browserprozesses ausführen.
WebGL ist eine JavaScript-API, die von Kompatibilitätsbrowsern zum Rendern interaktiver 2D- und 3D-Grafiken ohne Verwendung von Plug-Ins verwendet wird.
Google Chrome 85.0.4149.0 hat diese Sicherheitslücke bei der Codeausführung behoben.
Hochriskante Sicherheitslücke bei der Codeausführung
Die von Marcin Towalski, leitender Forschungsingenieur bei Cisco Talos, entdeckte Sicherheitslücke bei der Codeausführung trägt die Nummer CVE-2020-6492 und hat einen CVSS v3-Score von 8,3.
Diese Sicherheitslücke löst einen Absturz aus, wenn eine WebGL-Komponente Objekte im Speicher nicht ordnungsgemäß verarbeitet.
Laut der Cisco Talos-Sicherheitsempfehlung besteht die Schwachstelle in ANGLE, der Kompatibilitätsschicht zwischen OpenGL und Direct3D, die vom Chrome-Browser und anderen Projekten unter Windows verwendet wird.
Ein Angreifer kann diese Use-after-Free-Schwachstelle ausnutzen, indem er das richtige Speicherlayout manipuliert und letztendlich beliebigen Code in der Browserumgebung ausführt, um die vollständige Kontrolle zu erlangen.
CVE-2020-6492 betrifft Google Chrome 81.0.4044.138 (stabil), 84.0.4136.5 (Dev) und 84.0.4143.7 (Canary).
Google ChromeSicherheitsupdate
Zuvor haben die stabilen Versionen von Google Chrome (Chrome 84 und Chrome 83) jeweils 38 Schwachstellen behoben, darunter Sicherheitslücken, die als äußerst kritisch und risikoreich eingestuft wurden.
Chrome 84 optimiert außerdem den Schutz vor Downloads gemischter Inhalte und Betrug mit Browserbenachrichtigungen und entfernt gleichzeitig unsichere TLS-Protokolle (z. B. TLS 1.0 und 1.1).
Chrome 83 bietet Benutzern zahlreiche Sicherheits- und Datenschutzfunktionen, darunter einen neu gestalteten Bereich mit Datenschutz- und Sicherheitseinstellungen, eine neue Sicherheitsüberprüfungsfunktion, eine neue verbesserte Funktion für sicheres Surfen, eine bessere Kontrolle über Cookies und optimierte DoH-Einstellungen usw.
Aufgrund der Epidemie, die nicht abgeklungen ist, hat Google keine Version von Chrome 82 veröffentlicht, sondern beschlossen, diese Version zu überspringen und alle Änderungen der nächsten Version zu überlassen.
Das obige ist der detaillierte Inhalt vonBeispielanalyse von Google Chrome 85 zur Behebung der Schwachstelle bei der Ausführung von WebGL-Code. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1383
52
So ändern Sie die Anzeigesprache in Google Chrome auf einem Windows-PC
Apr 25, 2023 pm 11:28 PM
Ist Ihnen schon einmal aufgefallen, dass es beim Surfen im Internet einige Webseiten in verschiedenen Sprachen gibt, die Sie aus Unkenntnis nicht verstehen können? An dieser Stelle muss Google Chrome den Nutzer fragen, ob er die Webseite ins Englische oder eine andere Sprache übersetzen möchte, die der Nutzer versteht. Einige Nutzer beschwerten sich jedoch darüber, dass Google Chrome keine Seiten übersetzt. Deshalb haben wir eine Möglichkeit entwickelt, eine Anzeigesprache hinzuzufügen und Chrome zu ermöglichen, die meisten Webseiten in die bevorzugte Sprache des Benutzers zu übersetzen. Wenn Sie nach einer Möglichkeit suchen, Ihre Anzeigesprache zu ändern und gleichzeitig Chrome die Übersetzung Ihrer Webseiten zu ermöglichen, zeigt Ihnen dieser Artikel, wie das geht. So ändern Sie die Anzeigesprache von Google Chrome Sehen wir uns an, wie Sie sie ändern können, indem Sie die folgenden einfachen Schritte ausführen
So aktivieren oder deaktivieren Sie das reibungslose Scrollen für Websites in Google Chrome
Apr 14, 2023 am 09:58 AM
Google Chrome ist aufgrund seiner Leistung im Vergleich zu anderen Browsern einer der weltweit am häufigsten verwendeten Browser. Es beansprucht jedoch viele Systemressourcen und kommt beim Scrollen von Webseiten manchmal zu Verzögerungen. Um Ihr Surferlebnis zu verbessern, bietet Chrome die Möglichkeit, den Browser anzupassen. Diese zusätzlichen Funktionen und Optimierungen von Chrome stehen Benutzern jedoch standardmäßig nicht zur Verfügung. Diese experimentellen Funktionen in Chrome sind ausgeblendet und können über das Chrome-Flag aufgerufen werden. Smooth Scrolling ist eine dieser experimentellen Funktionen in Chrome, die über ein Chrome-Flag aktiviert oder deaktiviert werden kann. Mit dieser Funktion können Sie reibungslos durch den Seiteninhalt scrollen und navigieren. Wenn Sie im Internet surfen und feststellen, dass Seiten langsam scrollen oder
So analysieren Sie die 0Day-Sicherheitslückenbenachrichtigung für die Remotecodeausführung in Google Chrome
May 16, 2023 pm 12:37 PM
1. Überblick Am 13. April 2021 entdeckte Antiy CERT, dass ausländische Sicherheitsforscher einen PoC einer 0Day-Sicherheitslücke zur Remote-Codeausführung im Google Chrome-Browser veröffentlicht haben. Angreifer können die Sicherheitslücke nutzen, um eine speziell gestaltete Seite zu erstellen, und Benutzer, die auf die Seite zugreifen, können dies tun Die Sicherheitslücke betrifft die neueste offizielle Version von Chrome (89.0.4389.114) und alle früheren Versionen. Antiy CERT ging der Sache nach und stellte fest, dass aufgrund der hohen Nutzungsrate des Google Chrome-Browsers in China das Risiko besteht, dass diese Schwachstelle von bösartigem Code ausgenutzt und weit verbreitet wird, und dass das Bedrohungsniveau hoch ist. Gleichzeitig stellte der CERT-Test von Antiy fest, dass auch einige andere inländische Browser betroffen sind, die den Google Chrome-Kernel verwenden. Derzeit als
Grundlegende Einführung: WebGL-Entwicklung mit Three.js
Aug 30, 2023 pm 01:25 PM
3D-Grafiken in Browsern sind seit ihrer Einführung ein heißes Thema. Wenn Sie jedoch eine Anwendung mit reinem WebGL erstellen möchten, wird dies lange dauern. Aus diesem Grund sind in letzter Zeit einige wirklich nützliche Bibliotheken entstanden. Three.js ist eines der beliebtesten und in dieser Serie zeige ich Ihnen, wie Sie es am besten nutzen, um atemberaubende 3D-Erlebnisse für Ihre Benutzer zu erstellen. Bevor wir beginnen, erwarte ich, dass Sie über ein grundlegendes Verständnis des 3D-Raums verfügen, bevor Sie mit diesem Tutorial beginnen, da ich nicht auf Koordinaten, Vektoren usw. eingehen werde. Schritt 1: Vorbereitung Erstellen Sie zunächst drei Dateien: index.html, main.js und style.css. Laden Sie jetzt Three.js herunter (mit Beispielen und Quellcode).
Wie ist WebGL besser als Canvas?
Sep 18, 2023 pm 02:35 PM
WebGL ist besser als Canvas in Bezug auf 3D-Grafik-Rendering, Hardwarebeschleunigung, Interaktivität, Unterstützung für mehrere Plattformen und umfangreiche Ressourcen. Detaillierte Einführung: 1. WebGL ist eine 3D-Grafik-Rendering-Technologie, die auf dem OpenGL ES-Standard basiert und eine leistungsstarke 3D-Grafik-Wiedergabe in einem Webbrowser ermöglicht. Obwohl es auch einige einfache 3D-Effekte zeichnen kann, sind seine Leistung und Funktionen in komplexen 3D-Szenen nicht so gut wie WebGL 2. Hardwarebeschleunigung usw.
So öffnen Sie Google Chrome ohne Erweiterungen in Windows 11/10
Apr 14, 2023 pm 05:46 PM
<p>Google Chrome ist der am häufigsten verwendete Browser der Welt und verfügt über leistungsstarke Funktionen, die ihn zum besten unter anderen Browsern machen. Es verfügt über eine Funktion namens Erweiterungen, die ihre eigenen Vor- und Nachteile hat. Wenn Sie jedoch unwissentlich Erweiterungen bestimmter Drittanbieter installieren, kann dies manchmal tatsächlich zu Problemen führen, die Ihren Browser und andere Software beschädigen können. Daher ist es besser, Erweiterungen in Google Chrome bei Bedarf zu deaktivieren. Wenn Sie Google Chrome auch ohne Erweiterungen öffnen möchten, erfahren Sie in diesem Artikel, wie das geht. </p><h2>Wenn
Beispielanalyse von Google Chrome 85 zur Behebung der Schwachstelle bei der Ausführung von WebGL-Code
May 17, 2023 pm 02:07 PM
Google hat eine Use-After-Free-Schwachstelle in der WebGL-Komponente (WebGraphicsLibrary) des Google Chrome-Webbrowsers behoben. Durch die erfolgreiche Ausnutzung dieser Schwachstelle kann ein Angreifer beliebigen Code im Kontext des Browserprozesses ausführen. WebGL ist eine JavaScript-API, die kompatible Browser zum Rendern interaktiver 2D- und 3D-Grafiken ohne den Einsatz von Plug-Ins verwenden. GoogleChrome85.0.4149.0 hat diese Sicherheitslücke bei der Codeausführung behoben. Hochriskante Sicherheitslücke bei der Codeausführung Die vom leitenden Forschungsingenieur von CiscoTalos, Marcin Towalski, entdeckte Sicherheitslücke bei der Codeausführung trägt die Nummer CVE-2020-649
So beheben Sie ERR_ICANN_NAME_COLLISION in Google Chrome
Apr 14, 2023 am 11:28 AM
<p>Viele Benutzer bevorzugen die Verwendung von Google Chrome aufgrund seiner erweiterten Funktionen und Benutzerfreundlichkeit. Allerdings gibt der Browser manchmal eine Fehlermeldung zurück, wenn Sie versuchen, auf eine Website zuzugreifen oder nachdem Sie den Browser aktualisiert haben. Ein solcher Fehler ist der Fehler „ <strong>ERR_ICANN_NAME_COLLISION</strong>“. Dieser Fehler verhindert, dass Sie über Chrome auf eine Website zugreifen können, und gibt den oben genannten Fehler zurück. Dies kann auch auftreten, wenn Sie versuchen, localhost .dev in Chrome zu verwenden
