Opération et maintenance
Sécurité
Exemple d'analyse de Google Chrome 85 corrigeant la vulnérabilité d'exécution de code WebGL
Exemple d'analyse de Google Chrome 85 corrigeant la vulnérabilité d'exécution de code WebGL
Google a corrigé une vulnérabilité d'utilisation après libération dans le composant WebGL (Web Graphics Library) du navigateur Web Google Chrome. En exploitant avec succès cette vulnérabilité, un attaquant peut exécuter du code arbitraire dans le contexte du processus du navigateur.
WebGL est une API JavaScript que les navigateurs de compatibilité utilisent pour restituer des graphiques 2D et 3D interactifs sans utiliser de plug-ins.
Google Chrome 85.0.4149.0 a corrigé cette vulnérabilité d'exécution de code.
Vulnérabilité d'exécution de code à haut risque
La vulnérabilité d'exécution de code découverte par Marcin Towalski, ingénieur de recherche principal de Cisco Talos, est numérotée CVE-2020-6492, Le score CVSS v3 est de 8,3.
Cette vulnérabilité déclenche un crash lorsqu'un composant WebGL ne parvient pas à gérer correctement les objets en mémoire.
Selon l'avis de sécurité Cisco Talos, la vulnérabilité existe dans ANGLE, une couche de compatibilité entre OpenGL et Direct3D utilisée par le navigateur Chrome et d'autres projets sous Windows.
Un attaquant peut exploiter cette vulnérabilité d'utilisation après libération en altérant la disposition correcte de la mémoire, et finalement exécuter du code arbitraire dans l'environnement du navigateur pour obtenir un contrôle complet.
CVE-2020-6492 affecte Google Chrome 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) et 84.0.4143.7 (Canary).
Google ChromeMise à jour de sécurité
Auparavant, versions stables de Google Chrome (Chrome 84 et Chrome 83) 38 les vulnérabilités ont été corrigées chacune, y compris les vulnérabilités de sécurité jugées extrêmement critiques et à haut risque.
Chrome 84 optimise également la protection contre les téléchargements de contenus mixtes et les escroqueries liées aux notifications du navigateur, tout en supprimant les protocoles TLS non sécurisés (c'est-à-dire TLS 1.0 et 1.1).
Chrome 83 offre aux utilisateurs une multitude de protections de sécurité et de confidentialité, notamment une zone de paramètres de confidentialité et de sécurité repensée, une nouvelle fonctionnalité de contrôle de sécurité, une nouvelle fonctionnalité de navigation sécurisée améliorée et un meilleur contrôle des cookies et optimisé Paramètres DoH, etc.
En raison de l'épidémie qui ne s'est pas calmée, Google n'a pas publié la version Chrome 82, mais a décidé de sauter cette version et de laisser toutes les modifications à la prochaine version.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment changer la langue d'affichage dans Google Chrome sur PC Windows
Apr 25, 2023 pm 11:28 PM
Avez-vous déjà remarqué que lorsque vous naviguez sur Internet, certaines pages Web sont dans différentes langues que vous ne pouvez pas comprendre en raison d'une méconnaissance ? À ce stade, Google Chrome doit demander à l'utilisateur s'il souhaite traduire la page Web en anglais ou dans une autre langue qu'il comprend. Cependant, certains utilisateurs se sont plaints du fait que Google Chrome ne traduit aucune page. Nous avons donc conçu un moyen d'ajouter une langue d'affichage et de permettre à Chrome de traduire la plupart des pages Web dans la langue préférée de l'utilisateur. Si vous cherchez un moyen de changer la langue d'affichage tout en permettant à Chrome de traduire vos pages Web, cet article vous montrera comment procéder. Comment changer la langue d'affichage de Google Chrome Voyons comment la changer en suivant quelques étapes simples ci-dessous
Comment activer ou désactiver le défilement fluide des sites Web dans Google Chrome
Apr 14, 2023 am 09:58 AM
Google Chrome est l'un des navigateurs les plus utilisés au monde en raison des performances qu'il offre par rapport aux autres navigateurs. Cependant, il utilise beaucoup de ressources système et est parfois en retard lors du défilement des pages Web. Pour améliorer votre expérience de navigation, Chrome offre la possibilité de personnaliser le navigateur. Cependant, ces fonctionnalités et ajustements supplémentaires fournis par Chrome ne sont pas disponibles par défaut pour les utilisateurs. Ces fonctionnalités expérimentales dans Chrome sont masquées et sont accessibles via le drapeau Chrome. Le défilement fluide est l'une de ces fonctionnalités expérimentales de Chrome qui peut être activée ou désactivée via un indicateur Chrome. Cette fonctionnalité vous permet de faire défiler et de naviguer en douceur dans le contenu de la page. Si vous naviguez sur Internet et constatez que les pages défilent lentement ou
Comment analyser la notification de vulnérabilité 0Day d'exécution de code à distance de Google Chrome
May 16, 2023 pm 12:37 PM
1. Présentation Le 13 avril 2021, Antiy CERT a découvert que des chercheurs étrangers en sécurité ont publié un PoC d'une vulnérabilité d'exécution de code à distance 0Day dans le navigateur Google Chrome. Les attaquants peuvent utiliser cette vulnérabilité pour créer une page spécialement conçue, et les utilisateurs accédant à la page le feront. provoquer l'exécution de code à distance. La vulnérabilité affecte la dernière version officielle de Chrome (89.0.4389.114) et toutes les versions antérieures. Antiy CERT a effectué un suivi et a découvert qu'en raison du taux d'utilisation élevé du navigateur Google Chrome en Chine, cette vulnérabilité risque d'être exploitée par un code malveillant et de se propager largement, et le niveau de menace est élevé. Dans le même temps, le test CERT d'Antiy a révélé que certains autres navigateurs nationaux utilisant le noyau Google Chrome sont également concernés. Actuellement comme
Comment ouvrir Google Chrome sans extensions sous Windows 11/10
Apr 14, 2023 pm 05:46 PM
<p>Google Chrome est le navigateur le plus utilisé au monde et il est doté de fonctionnalités puissantes qui en font le meilleur parmi les autres navigateurs. Il possède une fonctionnalité appelée extensions qui présente ses propres avantages et inconvénients. Mais parfois, lorsque vous installez sans le savoir des extensions de certains fournisseurs tiers, cela peut en réalité provoquer des problèmes pouvant endommager votre navigateur et d'autres logiciels. Par conséquent, il est préférable de désactiver les extensions dans Google Chrome si nécessaire. Si vous souhaitez également ouvrir Google Chrome sans extensions, cet article vous aidera à savoir comment procéder. </p><h2>Si
Introduction de base : développement WebGL avec Three.js
Aug 30, 2023 pm 01:25 PM
Les graphiques 3D dans les navigateurs sont un sujet brûlant depuis leur introduction. Mais si vous souhaitez créer une application en utilisant du WebGL pur, cela prendra beaucoup de temps. C'est pourquoi des bibliothèques très utiles ont vu le jour récemment. Three.js est l'un des plus populaires, et dans cette série, je vais vous montrer comment l'utiliser au mieux pour créer de superbes expériences 3D pour vos utilisateurs. Avant de commencer, j'attends de vous que vous ayez une compréhension de base de l'espace 3D avant de commencer ce didacticiel, car je n'expliquerai pas les coordonnées, les vecteurs, etc. Étape 1 : Préparation Tout d'abord, créez trois fichiers : index.html, main.js et style.css. Maintenant, téléchargez Three.js (avec exemples et code source)
Qu'y a-t-il de mieux avec WebGL que Canvas
Sep 18, 2023 pm 02:35 PM
WebGL est meilleur que Canvas en termes de rendu graphique 3D, d'accélération matérielle, d'interactivité, de prise en charge multiplateforme et de ressources riches. Introduction détaillée : 1. WebGL est une technologie de rendu graphique 3D basée sur la norme OpenGL ES. Elle permet d'obtenir un rendu graphique 3D haute performance dans un navigateur Web. En revanche, Canvas est principalement utilisé pour le rendu graphique 2D. bien qu'il puisse également dessiner des effets 3D simples, ses performances et ses fonctions dans des scènes 3D complexes ne sont pas aussi bonnes que WebGL 2. Accélération matérielle, etc.
Exemple d'analyse de Google Chrome 85 corrigeant la vulnérabilité d'exécution de code WebGL
May 17, 2023 pm 02:07 PM
Google a corrigé une vulnérabilité d'utilisation après libération dans le composant WebGL (WebGraphicsLibrary) du navigateur Web Google Chrome. En exploitant avec succès cette vulnérabilité, un attaquant peut exécuter du code arbitraire dans le contexte du processus du navigateur. WebGL est une API JavaScript que les navigateurs compatibles utilisent pour restituer des graphiques 2D et 3D interactifs sans utiliser de plug-ins. GoogleChrome85.0.4149.0 a corrigé cette vulnérabilité d'exécution de code. Vulnérabilité d'exécution de code à haut risque La vulnérabilité d'exécution de code découverte par Marcin Towalski, ingénieur de recherche principal de CiscoTalos, est numérotée CVE-2020-649.
Comment réparer ERR_ICANN_NAME_COLLISION dans Google Chrome
Apr 14, 2023 am 11:28 AM
<p>De nombreux utilisateurs préfèrent utiliser Google Chrome en raison de ses fonctionnalités avancées et de sa facilité d'utilisation. Cependant, le navigateur peut parfois renvoyer une erreur lorsque vous essayez d'accéder à un site Web ou après une mise à jour du navigateur. L'une de ces erreurs est l'erreur " <strong>ERR_ICANN_NAME_COLLISION</strong> ". Cette erreur vous empêchera d'accéder à un site Web via Chrome et renverra l'erreur ci-dessus. Vous pouvez également rencontrer ce problème lorsque vous essayez d'utiliser localhost .dev sur Chrome
