安科网

Google Chrome DevTools子系统访问限制绕过漏洞(CVE-2016-1627

相约幸福那一刻

相约幸福那一刻

2016-02-15

关注 关注
Google Chrome DevTools子系统访问限制绕过漏洞(CVE-2016-1627)


发布日期:2016-02-10
更新日期:2016-02-15

受影响系统:

Google Chrome < 48.0.2564.109

描述:

CVE(CAN) ID: CVE-2016-1627

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 48.0.2564.109之前版本,DevTools子系统未验证URL方案并确保remoteBase参数与chrome-devtools-frontend.appspot.com URL关联,通过精心构造的URL,远程攻击者利用此漏洞可绕过目标访问限制。

<*来源:Google
  *>

建议:

厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://code.google.com/p/chromium/issues/detail?id=585517
https://codereview.chromium.org/1586903002
http://googlechromereleases.blogspot.com/2016/02/stable-channel-update_9.html
https://code.google.com/p/chromium/issues/detail?id=571121

chromium 谷歌浏览器

相约幸福那一刻

相约幸福那一刻

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何使用Edge DevTools分析Web应用程序API

是的,这过于简单,但实际上很少有场合需要全新的东西。HTTP是一种简化,但也是一种混淆。如果我们使用的一切其底层都是HTTP,我们为何构建可处理那些API的测试和开发工具?虽然Open API Initiative及其他方法对于规范如何描述和实现基于HT

fubrty 2020-09-08

pyppeteer+chromium手动安装-----win10

查看对应的chromium版本:。chromium下载地址(国内的):

81296031 2020-06-10

京喜前端自动化测试之路

京喜项目,作为京东战略级业务,拥有千万级别的流量入口。为了保障线上业务的稳定运行,每月例行开展前端容灾演习,主要包含小程序及 H5 版本,要求各页面各模块在异常情况下进行适当的降级处理,不能出现空窗、样式错乱、不合理的错误提示等体验问题。原来的容灾演习过程

woxxoole 2020-05-08

adb常用命令

adb she1l dumpsys window windows | grep mFocusedApp

maowenbei 2020-05-03

Chrome/Chromium的实验性功能+扩展推荐,让你的Chrome/Chromium起飞!

即可访问.打开这些实验性功能后,浏览器的使用体验会更好,这里Chrome的版本为80.0.3987.132,Chromium的版本为82.0.4080.0,不同的版本中有不同的实验性功能,具体每一项请打开上面的访问地址进行查看.鼠标悬停标签显示网址与网页缩

baynkbtg 2020-03-09

技术的极限(10): 稍微理解一下技术的原理

** 0x07 自由开放格式的图像格式|FLIF - Free Lossless Image Format. ** 0x08 微服务的黑暗面|The Dark Side of Microservices, Explained. 只解决了自己或少数人的问题:

RexLeee 2020-02-09

爬虫学习 Pyppeteer

Selenium 在被使用的时候有个麻烦事,就是环境的相关配置,得安装好相关浏览器,比如 Chrome、Firefox 等等,然后还要到官方网站去下载对应的驱动,最重要的还需要安装对应的 Python Selenium 库,确实是不是很方便,另外如果要做大

程序员俱乐部 2020-01-10

基于 Chromium 的 Edge 是比 Chrome 更好的浏览器?

针对腾讯视频近日因网剧#庆余年# 上线超前点播的新模式而受到争议,腾讯视频副总裁王娟在三声2019第四届中国新文娱·新消费年度峰会上回应称,“对会员的告知、对他们的消费心理不够体贴,这是我们的bug,是我们做得不好的地方。”据@标志情报局 消息,12月12

guijianchou 2019-12-17

有了 serverless,前端也可以快速开发一个 Puppeteer 网页截图服务

更多云原生技术资讯可关注阿里巴巴云原生技术圈。Puppeteer is a Node library which provides a high-level API to control Chrome or Chromium over the DevToo

元元 2019-12-13

64岁谷歌老程序员的补丁 vs 35岁中年程序员的焦虑

不久前,现年 64 岁的 Bill Budge 老爷爷给谷歌 V8 引擎(V8 是 Chromium 项目的 JavaScript 解释器。如果你现在阅读本文的工具是基于 Chromium 内核的微信版本,那么,你可能就在使用 V8)提交了一些补丁。这四条

ICan 2019-11-28

确认了!微软 Edge 浏览器将发布 Linux 版

微软正在全面重制其 Edge Web 浏览器,它将基于开源 Chromium 浏览器。微软还要将新的 Edge 浏览器带到 Linux 桌面上,但是 Linux 版本可能会有所延迟。微软的 Internet Explorer 曾经一度统治了浏览器市场,但在

看上去很美 2019-11-12

Chrome/Chromium 用户必知必会的 11 个基本快捷键

掌握这些 Google Chrome 键盘快捷键,以获得更好、更流畅、更高效的 Web 浏览体验。还包括可下载的备忘单。无可否认,Google Chrome 是 最受欢迎的网络浏览器 。它的开源版本 Chromium 也越来越受欢迎,现在一些 Linux

selt 2019-11-10

Chromium for mac(谷歌网页浏览器软件)

Chromium for mac官方版带给大家,Chromium mac版是为用户提供现代,快速的多平台互联网浏览界面的谷歌网页浏览器软件,具有隐身浏览模式和易于使用的工具,用于清除Mac上的所有网页浏览痕迹,非常好用!有需要的朋友下面就和小编一起来看看吧

程序员俱乐部 2019-11-06

WebRTC之框架与接口

上一篇文章简单地介绍了下WebRTC的协议流程,这一篇就开始介绍框架与接口。一提到框架,本能地不知道从什么地方入手了。曾经直接从Chromium项目对WebRTC的源码的集成方面入手,后来发现这个步子迈的太大了,看的越多,概念越混乱,看了半个月感觉也没啥沉

biaobro 2019-11-04

谷歌出品,必属精品——嵌入式Chromium框架(cef)

微信、qq等很多windows客户端都用到了libcef.dll,从现在开始准备学习学习。Chromium嵌入式框架对于嵌入chromium浏览器的其他应用程序来说是一个简单的框架。。其遵循建立于2008年Marshall Greenblatt 的BSD许

eric0hn 2017-03-12

谷歌出品,必属精品——Chromium工程中C++11特性

Chromium也许是最牛的C++开源库,里面用到了很多C++11的知识,这里就跟大家分享一下Chromium工程中使用了哪些C++11,禁用了哪些C++11特性。Within the function body, the function-local p

yslfshu 2017-03-08

Chromium浏览器高级开发系列第一篇:如何获取最新chromium源码

于是乎,本文顺理成章。由于有些细节必需描述清楚,所以这次先讲如何拿到chromium的源码,下次直接把编译过程写出来,供大家参考。所以又看了chromium的官方,把源码编译的前期准备看了一通。

wolfoxkao 2015-03-26

chromium浏览器开发系列第四篇:如何调试最新chromium源码

接二连三的事情,时间比较紧张,但是还是没有把这个系列的文章丢掉,因为这也是对自己知识的总结吧。提倡大家多写写,以后再看的时候会有种莫名的小激动。上周写的是chromium的目录结构,好像大家不太感兴趣,在我看来这部分很重要。从源码下载到编译,到目录结构,今

yangfangjit 2015-04-20

如何用Jest和TypeScript调用Puppeteer库

客户端测试通常使用Selenium,它可自动执测试行任务。但是,您可能不需要Seleniumna那种重量级的或者那么多功能的框架。如果您正在寻找一种更轻巧,易于使用的工具来自动执行任务或运行端到端测试,Puppeteer是一个不错的选择。Puppeteer

QiaoranC 2019-09-08

ubuntu 14.04 安装chrome及给chromium 安装 flash player

sudo apt-get install pepperflashplugin-nonfreesudo update-pepperflashplugin-nonfree --install

yidaizongshi 2015-03-26
相约幸福那一刻

相约幸福那一刻

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号