每日熱點:[圖]這次是微軟發(fā)現(xiàn)了Google ChromeOS中的漏洞 可導(dǎo)致內(nèi)存嚴(yán)重?fù)p壞
【資料圖】
在過去我們經(jīng)常看到 Google 旗下的“Project Zero”團(tuán)隊曝光各種 Windows 系統(tǒng)漏洞,不過在幾個月前微軟披露了存在于 ChromeOS 系統(tǒng)中的一個漏洞。根據(jù) Chromium 錯誤日志,微軟的 365 Defender Research 團(tuán)隊發(fā)現(xiàn)了 Security: ChromeOS cras D-Bus SetPlayerIdentity,會導(dǎo)致內(nèi)存嚴(yán)重損壞。
訪問:
阿里云服務(wù)器精選特惠:1核1G云服務(wù)器低至0.9元/月
在日志中寫道:“在定位到本地內(nèi)存損壞問題后,我們發(fā)現(xiàn)該漏洞可以通過操縱音頻元數(shù)據(jù)遠(yuǎn)程觸發(fā)。攻擊者可能會誘使用戶滿足這些條件,例如通過簡單地在瀏覽器中或從配對的藍(lán)牙設(shè)備播放一首新歌曲,或利用中間對手 (AiTM) 功能遠(yuǎn)程利用該漏洞”。
用更有技術(shù)的方式來描述就是,從命令行可以通過將 128 字節(jié)的字符串傳遞給 dbus-send 實用程序來觸發(fā)基于堆的緩沖區(qū)溢出,最終結(jié)果可能是簡單的拒絕服務(wù)或完整的遠(yuǎn)程代碼執(zhí)行。
在發(fā)現(xiàn)該漏洞后,Microsoft 將其標(biāo)記為 CVE-2022-2587,并且就關(guān)鍵效力而言,通用漏洞評分系統(tǒng) (CVSS) 得分為 9.8 分(滿分 10 分)。
幸運的是,這一切都是在 2022 年 4 月完成的,此后Google及其 ChromeOS 團(tuán)隊已對其進(jìn)行了修補。Microsoft 365 Defender 研究團(tuán)隊的 Jonathan Bar Or 寫道:“代碼已提交,并在多次合并后向用戶正式發(fā)布。我們感謝 Google 團(tuán)隊和 Chromium 社區(qū)為解決該問題所做的努力”。
關(guān)鍵詞: Google Chrome 谷歌瀏覽器 [圖]這次是微軟發(fā)現(xiàn)了Google
推薦
-
今年全球半導(dǎo)體資本支出將達(dá)1855億美元 再次實現(xiàn)兩位數(shù)增長
據(jù)知名半導(dǎo)體分析機構(gòu) IC Insights 發(fā)布的最新數(shù)據(jù),顯示 2020-2022 這三年,將是自 1993-1995 ...
來源:愛集微 -
抖音測試新功能“發(fā)文助手” 開放給粉絲10萬以上創(chuàng)作者測試使用
近日,抖音測試新功能發(fā)文助手,針對用戶發(fā)布內(nèi)容的不規(guī)范表達(dá)進(jìn)行提醒。目前,該功能先期開放給粉絲 1...
來源:TechWeb -
-
國產(chǎn)操作系統(tǒng)通用新增市場規(guī)模 將在2024年達(dá)到34.1億元
近日,億歐智庫針對國產(chǎn)操作系統(tǒng)通用市場發(fā)布了《2022年中國操作系統(tǒng)發(fā)展研究報告》。報告顯示,國產(chǎn)操...
來源:人民郵電報 -
-
總建筑面積超34000平方米 蘇州納維科技研發(fā)和生產(chǎn)總部大樓封頂
蘇州納維科技研發(fā)和生產(chǎn)總部大樓封頂。據(jù)悉,該項目于 2021 年 1 月 27 日奠基,項目占地面積超 ...
來源:愛集微 -
石家莊完成高鐵站5G網(wǎng)絡(luò)升級 峰值速率達(dá)到941Mbps
近日,石家莊聯(lián)通完成石家莊高鐵站5G網(wǎng)絡(luò)覆蓋工作。5G網(wǎng)絡(luò)容量、速率等各項指標(biāo)得到全面提升,語音通話...
來源:人民郵電報 -
SK 海力士、美光、三星電子相繼發(fā)布財報 對下半年預(yù)期均較為悲觀
近日,SK 海力士、美光、三星電子相繼發(fā)布財報,從三大存儲巨頭的財報中發(fā)現(xiàn),雖然存儲芯片 DRAM 和...
來源:愛集微 -
提高一線支撐效能 莆田電信“五個一”提升IT智能化運營水平
為有效提升用戶感知,進(jìn)一步提高一線支撐效能,發(fā)揮專業(yè)優(yōu)勢滿足客戶需求,今年以來,中國電信福建莆田...
來源:人民郵電報 -
承擔(dān)不下一代互聯(lián)網(wǎng)重任 元宇宙前景不夠清晰無法代表下一代互聯(lián)網(wǎng)
在2022新京報貝殼財經(jīng)夏季峰會下一代互聯(lián)網(wǎng)離我們有多遠(yuǎn)數(shù)字技術(shù)主題論壇上,中國工程院院士、中國互聯(lián)...
來源:人民郵電報
直播更多》
-
搶先布局先進(jìn)計算產(chǎn)業(yè)發(fā)展新賽道 晉陽湖數(shù)字經(jīng)濟(jì)發(fā)展峰會先進(jìn)計算發(fā)展論壇近日成功舉辦
日前,晉陽湖·數(shù)字經(jīng)濟(jì)發(fā)展峰會先進(jìn)計...
-
搶先布局先進(jìn)計算產(chǎn)業(yè)發(fā)展新賽道 晉陽湖數(shù)字經(jīng)濟(jì)發(fā)展峰會先進(jìn)計算發(fā)展論壇近日成功舉辦
日前,晉陽湖·數(shù)字經(jīng)濟(jì)發(fā)展峰會先進(jìn)計...
-
四川省用電需求最高負(fù)荷已躍升至6500萬千瓦 同比增長25%
近期,因極端高溫天氣等原因,四川工業(yè)...
-
印尼希望特斯拉在當(dāng)?shù)厣a(chǎn)電動汽車 并愿意花時間說服馬斯克
印尼希望特斯拉公司能在該國生產(chǎn)電動汽...
-
助力多行業(yè)構(gòu)筑智能備電系統(tǒng) 安徽銅陵鐵塔與有色銅冠簽訂備電服務(wù)合作協(xié)議
日前,安徽銅陵鐵塔與銅陵有色銅冠智能...
-
迫降“黑飛”制式無人機12架次 黑龍江“電波衛(wèi)士”為世界5G大會保駕護(hù)航
2022世界5G大會于8月9日至12日在黑龍江...
資訊更多》
-
《全國一體化算力...
-
現(xiàn)代汽車與LG新能...
-
推特索要信息太多...
-
數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)...
-
推動產(chǎn)業(yè)主體與金...
-
沃爾瑪與派拉蒙達(dá)...
焦點
- 中國信息通信研究院發(fā)布《中國存力白皮書》 梳理全球存儲產(chǎn)業(yè)發(fā)展現(xiàn)狀
- 取消讀秒設(shè)計 “新版”紅綠燈被罵上熱搜
- 電動汽車被排除出《通脹削減法案》 韓國政府通過多個渠道向美方表示擔(dān)憂
- 發(fā)揮央企“穩(wěn)定器”作用 安徽電信翼支付平臺助力提振消費
- 新版《河北省中小企業(yè)促進(jìn)條例》審議通過 將于2022年10月1日起實施
- 多地電力供需緊張發(fā)布限電通知 四川已對工業(yè)用戶開啟限電模式
- 預(yù)警處置各類異常號碼 數(shù)智警察為反詐工作再添生力軍
- 華上光電第2季財務(wù)報告凈值為負(fù)數(shù) 即將面臨中國臺灣證券交易所營業(yè)細(xì)則規(guī)定下市
- 六方面達(dá)到行業(yè)領(lǐng)先標(biāo)準(zhǔn) 中國移動智慧中臺通過評估
- 黑龍江省工業(yè)和信息化廳無線電管理系統(tǒng) 舉辦新招錄人員第二階段入職培訓(xùn)班