Operasi dan penyelenggaraan
Keselamatan
Contoh analisis Google Chrome 85 membetulkan kerentanan pelaksanaan kod WebGL
Contoh analisis Google Chrome 85 membetulkan kerentanan pelaksanaan kod WebGL
Google telah membetulkan kerentanan penggunaan selepas bebas dalam komponen WebGL (Perpustakaan Grafik Web) penyemak imbas web Google Chrome Dengan berjaya mengeksploitasi kelemahan ini, penyerang boleh melaksanakan kod sewenang-wenangnya dalam konteks proses penyemak imbas.
WebGL ialah API JavaScript yang digunakan oleh penyemak imbas keserasian untuk memaparkan grafik 2D dan 3D interaktif tanpa menggunakan pemalam.
Google Chrome 85.0.4149.0 telah membetulkan kerentanan pelaksanaan kod ini.
Kerentanan pelaksanaan kod berisiko tinggi
Kerentanan pelaksanaan kod yang ditemui oleh Marcin Towalski, seorang jurutera penyelidik kanan di Cisco Talos, bernombor CVE-2020-6492 dan mempunyai skor CVSS v3 8.3.
Kerentanan ini mencetuskan ranap sistem apabila komponen WebGL gagal mengendalikan objek dalam memori dengan betul.
Menurut nasihat keselamatan Cisco Talos, kerentanan wujud dalam ANGLE, lapisan keserasian antara OpenGL dan Direct3D yang digunakan oleh penyemak imbas Chrome dan projek lain pada Windows.
Penyerang boleh mengeksploitasi kerentanan tanpa penggunaan ini dengan mengganggu susun atur memori yang betul, dan akhirnya melaksanakan kod arbitrari dalam persekitaran penyemak imbas untuk mencapai kawalan sepenuhnya.
CVE-2020-6492 mempengaruhi Google Chrome 81.0.4044.138 (Stabil), 84.0.4136.5 (Dev) dan 84.0.4143.7 (Canary).
Google ChromeKemas Kini Keselamatan
Terdahulu, versi stabil Google Chrome (Chrome 84 dan Chrome 83) masing-masing membetulkan 38 kelemahan, termasuk kelemahan Keselamatan yang dinilai sebagai sangat kritikal dan kritikal tinggi.
Chrome 84 juga mengoptimumkan perlindungan terhadap muat turun kandungan bercampur dan penipuan pemberitahuan penyemak imbas, sambil mengalih keluar protokol TLS yang tidak selamat (iaitu TLS1.0 dan 1.1).
Chrome 83 menyediakan pengguna dengan pelbagai perlindungan keselamatan dan privasi, termasuk kawasan tetapan "Privasi & Keselamatan" yang direka bentuk semula, ciri Pemeriksaan Keselamatan baharu, ciri Penyemakan Imbas Selamat baharu yang dipertingkatkan dan perlindungan kuki yang lebih baik kawalan, dan tetapan DoH yang dioptimumkan, dsb.
Disebabkan wabak yang masih belum reda, Google tidak mengeluarkan versi Chrome 82, tetapi memutuskan untuk melangkau versi ini dan meninggalkan semua pengubahsuaian kepada keluaran seterusnya.
Atas ialah kandungan terperinci Contoh analisis Google Chrome 85 membetulkan kerentanan pelaksanaan kod WebGL. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1670
14
1428
52
1329
25
1274
29
1256
24
Bagaimana untuk menukar bahasa paparan dalam Google Chrome pada Windows PC
Apr 25, 2023 pm 11:28 PM
Pernahkah anda perasan bahawa semasa menyemak imbas Internet, beberapa halaman web berada dalam pelbagai bahasa yang anda tidak faham kerana tidak biasa? Pada ketika ini, Google Chrome mesti bertanya kepada pengguna jika mereka ingin menterjemah halaman web ke dalam bahasa Inggeris atau bahasa lain yang difahami pengguna. Walau bagaimanapun, sesetengah pengguna mengadu bahawa Google Chrome tidak menterjemah mana-mana halaman. Oleh itu, kami mereka bentuk cara untuk menambah bahasa paparan dan membenarkan Chrome menterjemah kebanyakan halaman web ke dalam bahasa pilihan pengguna. Jika anda sedang mencari cara untuk menukar bahasa paparan anda sambil membenarkan Chrome menterjemah halaman web anda, artikel ini akan menunjukkan kepada anda caranya. Cara Menukar Bahasa Paparan Google Chrome Mari lihat cara menukarnya dengan mengikuti beberapa langkah mudah yang diberikan di bawah
Bagaimana untuk mendayakan atau melumpuhkan tatal lancar untuk tapak web dalam Google Chrome
Apr 14, 2023 am 09:58 AM
Google Chrome adalah salah satu penyemak imbas yang paling banyak digunakan di seluruh dunia kerana prestasi yang ditawarkannya berbanding penyemak imbas lain. Walau bagaimanapun, ia menggunakan banyak sumber sistem dan kadangkala ketinggalan semasa menatal halaman web. Untuk meningkatkan pengalaman penyemakan imbas anda, Chrome menawarkan pilihan untuk menyesuaikan penyemak imbas. Walau bagaimanapun, ciri dan tweak tambahan yang disediakan oleh Chrome ini tidak tersedia kepada pengguna secara lalai. Ciri percubaan dalam Chrome ini tersembunyi dan boleh diakses melalui bendera Chrome. Penatalan lancar ialah satu ciri percubaan dalam Chrome yang boleh didayakan atau dilumpuhkan melalui bendera Chrome. Ciri ini membolehkan anda menatal dan menavigasi kandungan halaman dengan lancar. Jika anda menyemak imbas Internet dan mendapati bahawa halaman tatal perlahan-lahan atau
Cara menganalisis pemberitahuan kerentanan 0Hari pelaksanaan kod jauh Google Chrome
May 16, 2023 pm 12:37 PM
1. Gambaran Keseluruhan Pada 13 April 2021, Antiy CERT mendapati bahawa penyelidik keselamatan asing mengeluarkan PoC pelaksanaan kod jauh kerentanan 0Hari dalam penyemak imbas Google Chrome boleh menggunakan kerentanan itu untuk membina halaman yang direka khas dan pengguna yang mengakses halaman tersebut akan. menyebabkan pelaksanaan kod jauh Kerentanan mempengaruhi versi rasmi terkini Chrome (89.0.4389.114) dan semua versi terdahulu. Antiy CERT membuat susulan dan mendapati bahawa disebabkan kadar penggunaan penyemak imbas Google Chrome yang tinggi di China, kerentanan ini mempunyai risiko dieksploitasi oleh kod hasad dan tersebar secara meluas, dan tahap ancaman adalah tinggi. Pada masa yang sama, ujian CERT Antiy mendapati bahawa beberapa penyemak imbas domestik lain yang menggunakan kernel Google Chrome turut terjejas. Pada masa ini sebagai
Bagaimana untuk membuka Google Chrome tanpa sambungan dalam Windows 11/10
Apr 14, 2023 pm 05:46 PM
<p>Google Chrome ialah penyemak imbas yang paling banyak digunakan di dunia dan ia datang dengan ciri berkuasa yang menjadikannya yang terbaik di kalangan penyemak imbas lain. Ia mempunyai ciri yang dipanggil sambungan yang mempunyai kelebihan dan kekurangannya sendiri. Tetapi kadangkala, apabila anda secara tidak sedar memasang sambungan daripada pembekal pihak ketiga tertentu, ia sebenarnya boleh menyebabkan masalah yang boleh memecahkan penyemak imbas anda dan perisian lain. Oleh itu, adalah lebih baik untuk melumpuhkan sambungan dalam Google Chrome apabila diperlukan. Jika anda juga ingin membuka google chrome tanpa sambungan, maka artikel ini akan membantu anda mengetahui cara melakukannya. </p><h2>Jika
Apa yang lebih baik tentang webgl daripada kanvas
Sep 18, 2023 pm 02:35 PM
WebGL lebih baik daripada kanvas dalam pemaparan grafik 3D, pecutan perkakasan, interaktiviti, sokongan berbilang platform dan sumber yang kaya. Pengenalan terperinci: 1. Perenderan grafik 3D ialah teknologi pemaparan grafik 3D berdasarkan standard OpenGL ES Ia boleh mencapai pemaparan grafik 3D berprestasi tinggi dalam penyemak imbas web. walaupun ia juga boleh melukis beberapa kesan 3D yang mudah, prestasi dan fungsinya dalam adegan 3D yang kompleks tidak sebaik WebGL 2. Pecutan perkakasan, dsb.
Pengenalan asas: Pembangunan WebGL dengan Three.js
Aug 30, 2023 pm 01:25 PM
Grafik 3D dalam pelayar telah menjadi topik hangat sejak ia mula diperkenalkan. Tetapi jika anda ingin membuat aplikasi menggunakan WebGL tulen, ia akan mengambil masa yang lama. Itulah sebabnya beberapa perpustakaan yang sangat berguna telah muncul baru-baru ini. Three.js ialah salah satu yang paling popular, dan dalam siri ini, saya akan menunjukkan kepada anda cara terbaik menggunakannya untuk mencipta pengalaman 3D yang menakjubkan untuk pengguna anda. Sebelum kita bermula, saya mengharapkan anda mempunyai pemahaman asas tentang ruang 3D sebelum memulakan tutorial ini, kerana saya tidak akan menerangkan koordinat, vektor, dsb. Langkah 1: Penyediaan Pertama, buat tiga fail: index.html, main.js dan style.css. Sekarang, muat turun Three.js (dengan contoh dan kod sumber
Contoh analisis Google Chrome 85 membetulkan kerentanan pelaksanaan kod WebGL
May 17, 2023 pm 02:07 PM
Google telah membetulkan kelemahan penggunaan selepas bebas dalam komponen WebGL (WebGraphicsLibrary) pelayar web Google Chrome Dengan berjaya mengeksploitasi kelemahan ini, penyerang boleh melaksanakan kod sewenang-wenangnya dalam konteks proses penyemak imbas. WebGL ialah API JavaScript yang digunakan oleh penyemak imbas yang mematuhi untuk memaparkan grafik 2D dan 3D interaktif tanpa menggunakan pemalam. GoogleChrome85.0.4149.0 telah membetulkan kerentanan pelaksanaan kod ini. Kerentanan pelaksanaan kod berisiko tinggi Kerentanan pelaksanaan kod yang ditemui oleh jurutera penyelidik kanan CiscoTalos Marcin Towalski bernombor CVE-2020-649
Cara membetulkan ERR_ICANN_NAME_COLLISION dalam Google Chrome
Apr 14, 2023 am 11:28 AM
<p>Ramai pengguna lebih suka menggunakan Google Chrome kerana ciri lanjutan dan kemudahan penggunaannya, walau bagaimanapun, penyemak imbas kadangkala boleh mengembalikan ralat apabila anda cuba mengakses tapak web atau selepas mengemas kini penyemak imbas. Satu ralat sedemikian ialah ralat " <strong>ERR_ICANN_NAME_COLLISION</strong> ". Ralat ini akan menghalang anda daripada mengakses mana-mana tapak web melalui Chrome dan mengembalikan ralat di atas. Anda juga mungkin menghadapi ini apabila cuba menggunakan localhost .dev pada Chrome
