WebGLコード実行の脆弱性を修正したGoogle Chrome 85の分析例
Google は、Google Chrome Web ブラウザの WebGL (Web Graphics Library) コンポーネントにある use-after-free の脆弱性を修正しました。攻撃者がこの脆弱性を悪用することに成功すると、ブラウザのプロセスのコンテキストで任意のコードを実行する可能性があります。
WebGL は、プラグインを使用せずに、準拠ブラウザがインタラクティブな 2D および 3D グラフィックをレンダリングするために使用する JavaScript API です。
このコード実行の脆弱性は、Google Chrome 85.0.4149.0 で修正されました。
高リスクのコード実行の脆弱性
Cisco Talos のシニア リサーチ エンジニアである Marcin Towalski によって発見されたコード実行の脆弱性には、CVE-2020-6492 という番号が付けられています。 CVSS v3 スコアは 8.3。
WebGL コンポーネントがメモリ内のオブジェクトを適切に処理できない場合、この脆弱性によりクラッシュが引き起こされます。
Cisco Talos セキュリティ アドバイザリによると、この脆弱性は、Windows 上の Chrome ブラウザおよびその他のプロジェクトで使用される OpenGL と Direct3D 間の互換性レイヤーである ANGLE に存在します。
攻撃者は正しいメモリ レイアウトを改ざんすることで use-after-free の脆弱性を悪用し、最終的にブラウザ環境で任意のコードを実行して完全な制御を達成する可能性があります。
CVE-2020-6492 は、Google Chrome 81.0.4044.138 (安定版)、84.0.4136.5 (開発版)、および 84.0.4143.7 (Canary) に影響します。
Google Chromeセキュリティ アップデート
以前の Google Chrome の安定版 (Chrome 84 および Chrome 83) では、セキュリティを含む 38 件の脆弱性がそれぞれ修正されていました。重大かつ高リスクと評価された脆弱性。
Chrome 84 は、混合コンテンツのダウンロードやブラウザ通知詐欺に対する保護を最適化すると同時に、安全でない TLS プロトコル (つまり、TLS1.0 および 1.1) を削除します。
Chrome 83 は、再設計された「プライバシーとセキュリティ」設定領域、新しいセキュリティ チェックアップ機能、新しく強化されたセーフ ブラウジング機能、Cookie の保護の強化など、セキュリティとプライバシーのホストをユーザーに提供します。制御、DoH設定の最適化など。
流行が収まらないため、Google は Chrome 82 バージョンをリリースしませんでしたが、このバージョンをスキップし、すべての変更を次のリリースに残すことを決定しました。
以上がWebGLコード実行の脆弱性を修正したGoogle Chrome 85の分析例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7708
15
1640
14
1394
52
1288
25
1232
29
Windows PCのGoogle Chromeで表示言語を変更する方法
Apr 25, 2023 pm 11:28 PM
インターネットを閲覧しているときに、一部の Web ページがさまざまな言語で書かれており、不慣れなために理解できないことに気付いたことがありますか?この時点で、Google Chrome は Web ページを英語に翻訳するか、ユーザーが理解できる別の言語に翻訳するかをユーザーに尋ねる必要があります。ただし、一部のユーザーは、Google Chrome がどのページも翻訳しないことに不満を抱いていました。そこで、表示言語を追加し、Chrome でほとんどの Web ページをユーザーの好みの言語に翻訳できるようにする方法を設計しました。 Chrome に Web ページの翻訳を許可しながら表示言語を変更する方法をお探しの場合は、この記事でその方法を説明します。 Google Chromeの表示言語を変更する方法 以下の簡単な手順に従って変更する方法を見てみましょう
Google Chrome で Web サイトのスムーズ スクロールを有効または無効にする方法
Apr 14, 2023 am 09:58 AM
Google Chrome は、他のブラウザと比較して優れたパフォーマンスを提供するため、世界中で最も使用されているブラウザの 1 つです。ただし、多くのシステム リソースを使用し、Web ページのスクロール時に遅延が発生することがあります。ブラウジング エクスペリエンスを向上させるために、Chrome にはブラウザをカスタマイズするオプションが用意されています。ただし、Chrome が提供するこれらの追加機能や調整は、デフォルトではユーザーが利用できません。 Chrome のこれらの実験的な機能は非表示になっており、Chrome フラグを通じてアクセスできます。スムーズ スクロールは Chrome の実験的な機能の 1 つで、Chrome フラグを使用して有効または無効にできます。この機能を使用すると、ページ コンテンツをスムーズにスクロールおよび移動できます。インターネットを閲覧していて、ページのスクロールが遅い場合や、
Google Chromeのリモートコード実行の0Day脆弱性通知を分析する方法
May 16, 2023 pm 12:37 PM
1. 概要 2021 年 4 月 13 日、Antiy CERT は、Google Chrome ブラウザに存在するリモートでコードが実行される 0Day 脆弱性の PoC を海外のセキュリティ研究者が公開したことを発見し、攻撃者はこの脆弱性を利用して特別に細工されたページを構築し、そのページにアクセスしたユーザーはこの脆弱性は、Chrome の最新公式バージョン (89.0.4389.114) およびそれ以前のすべてのバージョンに影響します。 Antiy CERT が追跡調査を行ったところ、中国では Google Chrome ブラウザの使用率が高いため、この脆弱性は悪意のあるコードに悪用されて広範囲に拡散するリスクがあり、脅威レベルが高いことが判明しました。同時に、Antiy の CERT テストでは、Google Chrome カーネルを使用している他のいくつかの国内ブラウザも影響を受けることが判明しました。現在は
Windows 11/10で拡張機能なしでGoogle Chromeを開く方法
Apr 14, 2023 pm 05:46 PM
<p>Google Chrome は世界で最も使用されているブラウザであり、他のブラウザの中で最高である強力な機能が備わっています。拡張機能と呼ばれる機能があり、これには独自の長所と短所があります。ただし、特定のサードパーティ プロバイダーからの拡張機能を知らずにインストールすると、ブラウザやその他のソフトウェアが破損する問題が実際に発生することがあります。したがって、必要に応じて Google Chrome の拡張機能を無効にすることをお勧めします。拡張機能なしで Google Chrome を開きたい場合も、この記事はその方法を知るのに役立ちます。 </p><h2>場合
基本入門: Three.js を使用した WebGL 開発
Aug 30, 2023 pm 01:25 PM
ブラウザーの 3D グラフィックスは、最初に導入されて以来、大きな話題になっています。ただし、純粋な WebGL を使用してアプリケーションを作成したい場合は、長い時間がかかります。最近、非常に便利なライブラリがいくつか登場したのはそのためです。 Three.js は最も人気のあるものの 1 つであり、このシリーズでは、これを最大限に活用してユーザーに素晴らしい 3D エクスペリエンスを作成する方法を説明します。座標やベクトルなどについては説明しないため、このチュートリアルを開始する前に 3D 空間の基本を理解していることを期待します。ステップ 1: 準備 まず、index.html、main.js、style.css の 3 つのファイルを作成します。次に、Three.js (サンプルとソース コード付き) をダウンロードします。
WebGL は Canvas より優れている点
Sep 18, 2023 pm 02:35 PM
WebGL は、3D グラフィックス レンダリング、ハードウェア アクセラレーション、対話性、マルチプラットフォーム サポート、豊富なリソースの点で Canvas よりも優れています。詳細な紹介: 1. 3D グラフィックス レンダリング. WebGL は、OpenGL ES 標準に基づいた 3D グラフィックス レンダリング テクノロジです。Web ブラウザーで高性能の 3D グラフィックス レンダリングを実現できます。対照的に、Canvas は主に 2D グラフィックスのレンダリングに使用されます。単純な 3D 効果も描画できますが、複雑な 3D シーンでのパフォーマンスと機能は WebGL ほど優れていません。2. ハードウェア アクセラレーションなど。
WebGLコード実行の脆弱性を修正したGoogle Chrome 85の分析例
May 17, 2023 pm 02:07 PM
Google は、Google Chrome Web ブラウザの WebGL (WebGraphicsLibrary) コンポーネントに存在する use-after-free の脆弱性を修正し、攻撃者がこの脆弱性を悪用することに成功すると、ブラウザのプロセスのコンテキストで任意のコードを実行することができます。 WebGL は、プラグインを使用せずにインタラクティブな 2D および 3D グラフィックをレンダリングするために準拠ブラウザで使用される JavaScript API です。 GoogleChrome85.0.4149.0 では、このコード実行の脆弱性が修正されています。高リスクのコード実行の脆弱性 CiscoTalos のシニア リサーチ エンジニア Marcin Towalski によって発見されたコード実行の脆弱性には、CVE-2020-649 の番号が付けられています。
Google Chrome で ERR_ICANN_NAME_COLLISION を修正する方法
Apr 14, 2023 am 11:28 AM
<p>高度な機能と使いやすさのため、多くのユーザーが Google Chrome を好んで使用していますが、Web サイトにアクセスしようとしたときやブラウザを更新した後、ブラウザでエラーが返されることがあります。そのようなエラーの 1 つは、「 <strong>ERR_ICANN_NAME_COLLISION</strong> 」エラーです。このエラーにより、Chrome を介して Web サイトにアクセスできなくなり、上記のエラーが返されます。 Chrome で localhost .dev を使用しようとすると、この問題が発生する場合もあります。
