지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 안전 WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예

WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 17, 2023 pm 02:07 PM
google chrome webgl

Google은 Google Chrome 웹 브라우저의 WebGL(웹 그래픽 라이브러리) 구성 요소에서 use-after-free 취약점을 수정했습니다. 이 취약점을 성공적으로 악용하면 공격자는 브라우저 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다.

WebGL은 플러그인을 사용하지 않고 대화형 2D 및 3D 그래픽을 렌더링하기 위해 호환 브라우저에서 사용하는 JavaScript API입니다.

Google Chrome 85.0.4149.0에서는 이 코드 실행 취약점이 수정되었습니다.

고위험 코드 실행 취약점

Cisco Talos의 수석 연구 엔지니어인 Marcin Towalski가 발견한 코드 실행 취약점의 번호는 CVE-2020-6492이고 CVSS v3 점수는 8.3입니다.

이 취약점은 WebGL 구성 요소가 메모리의 개체를 적절하게 처리하지 못할 때 충돌을 유발합니다.

Cisco Talos 보안 권고에 따르면 Chrome 브라우저와 Windows의 다른 프로젝트에서 사용되는 OpenGL과 Direct3D 간의 호환성 레이어인 ANGLE에 취약점이 존재합니다.

공격자는 올바른 메모리 레이아웃을 조작하여 이 Use-After-Free 취약점을 악용할 수 있으며 궁극적으로 브라우저 환경에서 임의의 코드를 실행하여 완전한 제어를 달성할 수 있습니다.

CVE-2020-6492는 Google Chrome 81.0.4044.138(Stable), 84.0.4136.5(Dev) 및 84.0.4143.7(Canary)에 영향을 미칩니다.

Google Chrome보안 업데이트

이전에 Google Chrome의 안정 버전(Chrome 84 및 Chrome 83)에서는 매우 중요하고 위험도가 높은 보안 취약점을 포함하여 각각 38개의 취약점을 수정했습니다.

Chrome 84는 또한 혼합 콘텐츠 다운로드 및 브라우저 알림 사기에 대한 보호를 최적화하는 동시에 안전하지 않은 TLS 프로토콜(예: TLS 1.0 및 1.1)을 제거합니다.

Chrome 83은 새롭게 디자인된 개인정보 보호 및 보안 설정 영역, 새로운 보안 진단 기능, 새롭게 강화된 세이프 브라우징 기능, 향상된 쿠키 제어, DoH 설정 최적화 등 다양한 보안 및 개인정보 보호 기능을 사용자에게 제공합니다.

가라앉지 않는 전염병으로 인해 Google은 Chrome 82 버전을 출시하지 않았지만 이 버전을 건너뛰고 모든 수정 사항을 다음 릴리스에 맡기기로 결정했습니다.

위 내용은 WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
4 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
4 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
1 몇 달 전 By DDD
Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁
1 몇 달 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7708
15
자바 튜토리얼
1640
14
Cakephp 튜토리얼
1394
52
라라벨 튜토리얼
1288
25
PHP 튜토리얼
1232
29
더보기
Related knowledge
Windows PC에서 Google Chrome의 표시 언어를 변경하는 방법 Windows PC에서 Google Chrome의 표시 언어를 변경하는 방법 Apr 25, 2023 pm 11:28 PM

인터넷을 탐색할 때 일부 웹페이지가 익숙하지 않아 이해할 수 없는 다양한 언어로 되어 있는 것을 본 적이 있습니까? 이 시점에서 Google 크롬은 사용자에게 웹페이지를 영어로 번역할지 아니면 사용자가 이해할 수 있는 다른 언어로 번역할지 물어봐야 합니다. 그러나 일부 사용자는 Google 크롬이 어떤 페이지도 번역하지 않는다고 불평했습니다. 그래서 우리는 표시 언어를 추가하고 Chrome이 대부분의 웹페이지를 사용자가 선호하는 언어로 번역할 수 있도록 하는 방법을 설계했습니다. Chrome에서 웹페이지를 번역하도록 허용하면서 표시 언어를 변경하는 방법을 찾고 있다면 이 문서에서 그 방법을 알려드립니다. Google 크롬 표시 언어를 변경하는 방법 아래에 제공된 몇 가지 간단한 단계에 따라 변경하는 방법을 살펴보겠습니다.

Google Chrome에서 웹사이트의 부드러운 스크롤을 활성화 또는 비활성화하는 방법 Google Chrome에서 웹사이트의 부드러운 스크롤을 활성화 또는 비활성화하는 방법 Apr 14, 2023 am 09:58 AM

Google 크롬은 다른 브라우저에 비해 뛰어난 성능을 제공하므로 전 세계적으로 가장 많이 사용되는 브라우저 중 하나입니다. 그러나 시스템 리소스를 많이 사용하고 웹 페이지를 스크롤할 때 가끔 지연이 발생합니다. 탐색 환경을 개선하기 위해 Chrome은 브라우저를 맞춤설정할 수 있는 옵션을 제공합니다. 그러나 Chrome에서 제공하는 이러한 추가 기능과 조정은 기본적으로 사용자에게 제공되지 않습니다. Chrome의 이러한 실험적 기능은 숨겨져 있으며 Chrome 플래그를 통해 액세스할 수 있습니다. 부드러운 스크롤은 Chrome 플래그를 통해 활성화 또는 비활성화할 수 있는 Chrome의 실험적 기능 중 하나입니다. 이 기능을 사용하면 페이지 콘텐츠를 원활하게 스크롤하고 탐색할 수 있습니다. 인터넷을 검색하다가 페이지가 느리게 스크롤되거나

구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법 구글 크롬 원격코드 실행 0Day 취약점 알림 분석 방법 May 16, 2023 pm 12:37 PM

1. 개요 2021년 4월 13일, Antiy CERT는 외국 보안 연구원들이 Google Chrome 브라우저의 원격 코드 실행 0Day 취약점에 대한 PoC를 공개한 것을 발견했습니다. 원격 코드 실행을 유발합니다. 이 취약점은 Chrome의 최신 공식 버전(89.0.4389.114) 및 모든 이전 버전에 영향을 미칩니다. Antiy CERT는 중국의 Google Chrome 브라우저 사용률이 높기 때문에 이 취약점이 악성 코드에 악용되어 널리 퍼질 위험이 있으며 위협 수준이 높다는 사실을 추적한 결과를 확인했습니다. 동시에 Antiy CERT 테스트에서는 Google Chrome 커널을 사용하는 일부 다른 국내 브라우저도 영향을 받는 것으로 나타났습니다. 현재

Windows 11/10에서 확장 프로그램 없이 Chrome을 여는 방법 Windows 11/10에서 확장 프로그램 없이 Chrome을 여는 방법 Apr 14, 2023 pm 05:46 PM

&lt;p&gt;Google 크롬은 세계에서 가장 많이 사용되는 브라우저이며 다른 브라우저 중에서 최고의 성능을 발휘하는 강력한 기능을 제공합니다. 여기에는 고유한 장점과 단점이 있는 확장이라는 기능이 있습니다. 그러나 때로는 특정 타사 제공업체의 확장 프로그램을 무의식적으로 설치하면 실제로 브라우저 및 기타 소프트웨어가 손상될 수 있는 문제가 발생할 수 있습니다. 따라서 필요한 경우 Google Chrome에서 확장 프로그램을 비활성화하는 것이 좋습니다. 확장 프로그램 없이 Google 크롬을 열고 싶다면 이 문서를 통해 수행 방법을 알 수 있습니다. </p><h2>만약

기본 소개: Three.js를 사용한 WebGL 개발 기본 소개: Three.js를 사용한 WebGL 개발 Aug 30, 2023 pm 01:25 PM

브라우저의 3D 그래픽은 처음 소개된 이후부터 뜨거운 주제였습니다. 하지만 순수 WebGL을 사용하여 애플리케이션을 만들려면 시간이 오래 걸립니다. 이것이 최근에 정말 유용한 라이브러리가 등장한 이유입니다. Three.js는 가장 인기 있는 것 중 하나이며, 이 시리즈에서는 이를 사용하여 사용자를 위한 놀라운 3D 경험을 만드는 가장 좋은 방법을 보여 드리겠습니다. 좌표, 벡터 등에 대해서는 설명하지 않으므로 시작하기 전에 이 튜토리얼을 시작하기 전에 3D 공간에 대한 기본적인 이해가 있을 것으로 기대합니다. 1단계: 준비 먼저 index.html, main.js 및 style.css라는 세 가지 파일을 만듭니다. 이제 Three.js(예제 및 소스 코드 포함)를 다운로드하세요.

WebGL이 캔버스보다 나은 점은 무엇입니까? WebGL이 캔버스보다 나은 점은 무엇입니까? Sep 18, 2023 pm 02:35 PM

WebGL은 3D 그래픽 렌더링, 하드웨어 가속, 상호 작용, 다중 플랫폼 지원 및 풍부한 리소스 측면에서 캔버스보다 뛰어납니다. 세부 소개: 1. 3D 그래픽 렌더링 WebGL은 OpenGL ES 표준을 기반으로 하는 3D 그래픽 렌더링 기술로, 웹 브라우저에서 고성능 3D 그래픽 렌더링을 구현할 수 있습니다. 반면, Canvas는 2D 그래픽 렌더링에 주로 사용됩니다. 간단한 3D 효과도 그릴 수 있지만 복잡한 3D 장면에서의 성능과 기능은 WebGL만큼 좋지 않습니다. 2. 하드웨어 가속 등

WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예 WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예 May 17, 2023 pm 02:07 PM

Google은 Google Chrome 웹 브라우저의 WebGL(WebGraphicsLibrary) 구성 요소에서 use-after-free 취약점을 수정했습니다. 이 취약점을 성공적으로 악용하면 공격자는 브라우저 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다. WebGL은 호환 브라우저가 플러그인을 사용하지 않고 대화형 2D 및 3D 그래픽을 렌더링하는 데 사용하는 JavaScript API입니다. GoogleChrome85.0.4149.0은 이 코드 실행 취약점을 수정했습니다. 고위험 코드 실행 취약점 CiscoTalos 수석 연구 엔지니어인 Marcin Towalski가 발견한 코드 실행 취약점의 번호는 CVE-2020-649입니다.

Chrome에서 ERR_ICANN_NAME_COLLISION을 수정하는 방법 Chrome에서 ERR_ICANN_NAME_COLLISION을 수정하는 방법 Apr 14, 2023 am 11:28 AM

&lt;p&gt;많은 사용자가 고급 기능과 사용 편의성 때문에 Chrome을 선호하지만 웹사이트에 액세스하려고 할 때나 브라우저를 업데이트한 후 브라우저에서 오류가 반환되는 경우가 있습니다. 이러한 오류 중 하나는 " &lt;strong&gt;ERR_ICANN_NAME_COLLISION&lt;/strong&gt; " 오류입니다. 이 오류로 인해 Chrome을 통해 웹사이트에 액세스할 수 없으며 위의 오류가 반환됩니다. Chrome에서 localhost .dev를 사용하려고 할 때에도 이 문제가 발생할 수 있습니다.

See all articles