Google Chrome 缓冲区错误漏洞
内存缓冲区边界内操作的限制不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在缓冲区错误漏洞,该漏洞源于浏览器中的音频数据争用,远程攻击者可以通过精心制作的HTML页面利用堆破坏。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在安全漏洞,该漏洞源于Referer中的不当实施,该漏洞允许远程攻击者通过精心制作的HTML页面绕过导航限制。
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
usrsctp是一款支持多平台的用户级SCTP(流控制传输协议)堆栈。
usrsctp 2019-12-20之前版本中的sctp_load_addresses_from_init存在缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
Google Chrome audio 资源管理错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。audio是其中的一个音频组件。
Google Chrome中的audio组件存在安全漏洞。远程攻击者可借助特制的网页利用该漏洞在目标系统上执行任意代码。
Google Chrome 安全特征问题漏洞
源验证错误
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 中存在安全特征问题漏洞,该漏洞源于产品的Blink不恰当的实现。
Google Chrome 缓冲区错误漏洞
内存缓冲区边界内操作的限制不恰当
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在缓冲区错误漏洞,该漏洞源于V8中的越界内存访问,允许远程攻击者通过精心制作的HTML页面执行越界内存访问。
Google Chrome资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 90.0.4430.212版本之前存在资源管理错误漏洞。该漏洞源于程序的“通知”组件中发现了“免费使用后使用安全”问题。目前没有详细的漏洞细节提供。
Microsoft Edge 资源管理错误漏洞
UAF
Microsoft Edge是美国微软(Microsoft)公司的一款Windows 10之后版本系统附带的Web浏览器。
Microsoft Edge中存在资源管理错误漏洞。该漏洞的存在是由于在谷歌Chrome中的GPU组件的免费后使用错误。
Google Chrome 缓冲区错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 存在缓冲区错误漏洞,该漏洞源于WebAudio中的堆缓冲区溢出,远程攻击者可以通过精心制作的HTML页面利用堆损坏。
谷歌 Google Chrome 缓冲区错误漏洞
跨界内存读
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome 89.0.4389.114之前版本存在缓冲区错误漏洞,该漏洞源于Chrome浏览器IPC的越位读取,该漏洞允许远程攻击者破坏渲染进程,通过精心制作的HTML页面执行沙盒逃脱。
handlebars是一款语义化的Web模板系统。
handlebars 4.7.7版本之前存在安全漏洞,该漏洞源于在选择某些编译选项来编译来自不受信任的源的模板时,handlebars容易受到远程代码执行(Remote Code Execution, RCE)的攻击。
Mozilla Firefox拒绝服务漏洞
UAF
Mozilla Firefox和Mozilla Firefox ESR都是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。
Mozilla Firefox存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证,攻击者可利用该漏洞导致拒绝服务条件,拒绝向合法用户提供服务。
Chrome是由Google开发的一款Web浏览工具。 Google Chrome 91.0.4472.164之前版本中的V8存在释放后重用漏洞。攻击者可利用该漏洞在系统上执行任意代码或导致应用程序崩溃。
Google Chrome Background Fetch API安全绕过漏洞
源验证错误
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome Background Fetch API存在安全绕过漏洞。攻击者可利用此漏洞绕过安全限制。
Google Chrome storage foundation代码执行漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google chrome存在安全漏洞,远程攻击者可利用漏洞在系统中执行任意代码。
follow-redirects project信息暴露漏洞
信息暴露
Exposure of Sensitive Information to an Unauthorized Actor in NPM follow-redirects prior to 1.14.8.
Google Chrome 资源管理错误漏洞
UAF
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
Google Chrome存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存在安全特征问题漏洞,该漏洞源于产品的Compositing功能不正确的实现。远程攻击者可利用该漏洞可以创建一个特别设计的网页,欺骗受害者访问它并获得敏感信息。
Google Chrome audio 资源管理错误漏洞
跨界内存写
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。audio是其中的一个音频组件。
Google Chrome中的audio组件存在安全漏洞。远程攻击者可特制的页面利用该漏洞在目标系统上执行任意代码。
评论