研究发现，攻击者能利用 Chromium 浏览器书签同步功能数据泄露

作者: hackernews 日期: 2022-08-02 分类: 数据泄露, 网络攻击

泄露原理 防范建议 普雷弗建议，企业组织可以通过使用组策略禁用书签同步来降低数据泄露的风险。另一种选择是限制通过登录进行同步的电子邮箱数量，攻击者将无法使用自己的帐户进行同步。此外，浏览器厂商可通过基于帐户年龄或从新地理位置登录等因素动态限制书签同步。类似地，...

安全专家发现基于 Chromium 的浏览器漏洞 可绕过沙盒远程执行

作者: hackernews 日期: 2021-04-15 分类: 漏洞事件

针对 Chrome、Edge 以及其他基于 Chromium 的浏览器，一位安全研究人员在 Twitter 上分享了一个概念验证（PoC）漏洞。虽然这个零日漏洞已经被公开披露，但在最新版的 Chrome 和 Edge 中并未被修复。 安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞，并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复，...