最新文章

Top News

谷歌浏览器类型混淆漏洞让攻击者能够执行远程代码

作者: hackernews 日期: 2024-12-05 分类: 漏洞事件

据Cyber Security News消息,最近,独立研究人员在谷歌Chrome 的 V8 JavaScript 引擎中发现了一个严重性较高的类型混淆漏洞。 该漏洞被追踪为 CVE-2024-12053,当程序为一种数据类型分配内存,却错误地将其视为另一种数据类型时,就会出现类型混淆漏洞。 攻击者可能利用此漏洞在受影响的系统上执行远程代码,从而导致系统受损和数据盗窃。...

有黑客在 Edge 浏览器“My Feed”页面投放技术诈骗广告

作者: hackernews 日期: 2022-09-16 分类: 黑客事件

微软部署了多项措施以增强 Windows 11 系统的安全,并为 Edge 浏览器引入了诸如“Enhanced Security”等安全功能。不过近日反病毒解决方案提供商 Malwarebytes 发现了一个恶意活动,通过在 Edge 浏览器中“My Feed” 区域植入恶意广告来实现科技支持诈骗。 上图是恶意广告活动的屏幕截图,其中显示了一个虚假的浏览器储物柜页面以欺骗潜在的受害者。下图显示了解释活动如何运作的步骤。该广告软件的运行方式很聪明,因为 Malwarebytes 发现恶意广告横幅仅将潜在目标重定向到技术支持诈骗页面。...

今年迄今为止,恶意浏览器扩展针对 100 多万用户

作者: hackernews 日期: 2022-08-18 分类: 恶意软件, 网络攻击

Hackernews 编译,转载请注明出处: 网络安全公司卡巴斯基的最新发现显示,超过131万用户至少一次试图安装恶意或不需要的Web浏览器扩展。 该公司表示:“从2020年1月到2022年6月,超过430万独立用户受到隐藏在浏览器扩展中的广告软件的攻击,约占所有用户中受恶意和不需要的附加组件影响的70%。”...

谷歌修复 Android 版 Chrome 浏览器中的数据丢失 bug

作者: hackernews 日期: 2019-12-18 分类: 安全快讯

(来自:Google Play,via Softpedia) 鉴于该组件被许多 Android 应用程序所使用,难免引发人们的忧虑。不过谷歌澄清道:数据并没有丢失、而是被隐藏,在将 Chrome 升级到最新版本后,即可重新见到。
发行说明中写到 -- 修复了 WebView 中的一个问题,或导致某些用户的应用程序数据在这些 App 中不可见。...

IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统

作者: hackernews 日期: 2019-09-26 分类: 漏洞事件

周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。
根据微软发布的安全公告, 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理员用户权限登录,则攻击者可以控制受影响的系统。然后攻击者会在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。...

Firefox 将会增加对网站指纹和加密货币挖矿脚本的保护

作者: hackernews 日期: 2019-04-10 分类: 安全快讯

秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。 Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器、内存容量等信息,在苹果去年发布的macOS 10.14 Mojave中就引入了自己的方式来对抗各种数据收集。...

谷歌接受批评:新版 Chrome 恢复显示域名中的 www

作者: hackernews 日期: 2018-09-12 分类: 安全快讯

日前,谷歌为庆祝 Chrome 浏览器10周年,发布了全新的 Chrome 69 正式版,带来了全新的 Material Design 等特性。不过,新版 Chrome 隐藏域名中的 www 遭到了用户批评,并认为会带来安全问题。 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 被 Chrome 视为是无关紧要的子域名。但 www.example....

微软和苹果浏览器漏洞:不改变地址即可改变网页内容

作者: hackernews 日期: 2018-09-12 分类: 安全快讯, 漏洞事件

讯 北京时间9月12日早间消息,据美国科技媒体The Register报道,安全研究人员发现Edge和Safari浏览器存在漏洞,恶意者可以利用漏洞发起攻击,在不改变地址的情况下改变网页内容。 安全研究人员拉菲·巴罗奇(Rafay Baloch)指出,微软已经用补丁修复漏洞,不过苹果行动迟缓,所以目前Safari仍然不安全。 通过漏洞,攻击者可以加载合法页面,让网页地址在地址栏显示,然后快速将页面内的代码转换为恶意代码,地址栏中的URL地址无需改变。这样一来,攻击者可以创建虚假登录屏幕或者其它表格,收集用户名、密码及其它数据,用户很难区分真假,他们会认为自己登录的页面是真实的。...

Google Chrome 68 正式向所有不安全的 HTTP 网站开炮

作者: hackernews 日期: 2018-07-24 分类: 安全快讯, 国际动态

Chrome 正在改变加载 HTTP 时的处理方法,因为这项老旧的技术未对数据进行加密。 在之前版本的 Chrome 浏览器中,Google 还只是强调“当前访问的网站是否采访用了更加安全的 HTTPS 加密”,并在地址栏上凸显一个标记。
然而现在的情况是,Google 突然加快的步伐,彻底将那些缺失有效安全证书的非 HTTPS 网站划归到了“潜在不安全”的阵营,并抛出安全警示。...