安科网

Google Chrome 任意脚本注入漏洞(CVE-2016-5191)

相约幸福那一刻

相约幸福那一刻

2016-12-19

关注 关注
Google Chrome 任意脚本注入漏洞(CVE-2016-5191)


发布日期:2016-12-15
更新日期:2016-12-19

受影响系统:

Google Chrome < 54.0.2840.59 for Windows, Ma

描述:

CVE(CAN) ID: CVE-2016-5191

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome < 54.0.2840.59 for Windows, Mac, Linux; 54.0.2840.85 for Android在书签处理中未正确验证某些数据,可使远程攻击者通过构造的HTML数据,注入任意脚本或HTML(UXSS)。

<*来源:Gareth Hughes
  *>

建议:

厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://chromereleases.googleblog.com/2016/10/stable-channel-update-for-desktop.html
https://codereview.chromium.org/2411473002
https://crbug.com/639126

linux脚本 谷歌浏览器

相约幸福那一刻

相约幸福那一刻

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

linux自动化交互脚本expect详解

expect脚本是Tcl脚本语言的拓展。用来实现自动的交互式任务,无需人为干预。在实际开发中,运行shell脚本有时候会输入linux密码或者是mysql密码等,而expect可以帮我们输入。timeout:timeout是expect脚本的内部变量,我们

linuxwcj 2020-10-21

Linux Shell脚本中获取本机ip地址方法

ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:". 假设某个机器有192.*.*.8和10.*.*.*网段的IP,现

彼岸随笔 2020-10-20

Linux 中shell脚本设置开头固定格式的实现方法

每次进入shell都要设置开头,很麻烦,现修改vim配置文件即可。之后新建一个shell ,开头就会有固定的格式。这是在root用户下的配置,切换到用户使用shell 可能还是什么都没有,不过一般都是用root用户进行机器的管理。不加sudo 没有权限进入

yutou0 2020-10-17

如何复用外部Shell脚本

本文转载自微信公众号「Linux开发那些事儿」,作者LinuxThings。在Linux开发中,经常会编写shell脚本来执行一些任务,通常是一个脚本只做一件事,随着任务的增加,脚本会越来越多,可复用的地方也会逐渐增加,这时就需要提取出脚本中的公共的功能放

jarrygao 2020-11-02

利用Shell脚本实现邮件监控Linux系统的内存

物理内存free值:# free -m | grep Mem | awk '{print $4}' 缓冲区的free值:# free -m | grep - | awk '{print $4}' Swap分区free值:# free -m | grep

shipinsky 2020-09-23

如何友好的把Python和Bash结合在一起

对于Linux用户而言,命令行操作我们已经非常熟悉了。与其他流行的操作系统不同,在Linux社区中,使用命令行与使用图形用户界面执行类似任务相比,命令行通常可以提供更优雅,更有效的解决方案。随着Linux社区对命令行的依赖不断增长,UNIX shell已发

touchfuture 2020-09-16

如何使用 Shell 脚本执行 .NET Core 应用

在本文中,我将研究如何创建 shell 脚本来运行简单的 .NET Core 应用程序。之所以有这个研究议题,是因为本站数据库需要每天定时备份,并在备份完成后,将备份文件上传远程云存储,保证了数据安全。由于数据库备份是 shell 脚本执行,而备份文件上传

hongsheyoumo 2020-09-04

详解python命令提示符窗口下如何运行python脚本

以arcgispro的python脚本为例在arcgispro自带的python窗口下运行python脚本。将arcgispro的.aprx项目包中gdb的数据源路径更换为sde数据源路径。

momoku 2020-09-11

那个写脚本的架构师,被开除了...

我对 Linux 非常的精通,尤其是脚本语言比如 sed、awk、python 等,用起来更是炉火纯青。我把它作为自己一个非常特立独行的技能,一个和其他普通程序员区别开来的技能。这几天看到小王一直在那里捣鼓 Excel,这些数据他已经处理了好几天时间了。不

ruancw 2020-08-27

失联的架构师,只留下一段脚本

本文转载自微信公众号「小姐姐味道」,作者小姐姐养的狗 。我对Linux非常的精通,尤其是脚本语言比如sed、awk、python等,用起来更是炉火纯青。我把它作为自己一个非常特立独行的技能,一个和其他普通程序员区别开来的技能。所以在我写脚本的时候,我都会自

TuxedoLinux 2020-08-18

touch shell脚本并修改为777权限的方法

cppF=time;./mkcpptest.sh ${cppF}.cpp &&vi ${cppF}.cpp;g++ -g ${cppF}.cpp -o ${cppF}.out. 在学习《Linux命令行与shell脚本编程大全》第三版时,每

vvu 2020-08-16

Linux系统如何设置开机自动运行脚本?

在工作中,我们经常有个需求,那就是在系统启动之后,自动启动某个脚本或服务。在 Windows 下,我们有很多方法可以设置开机启动,但在 Linux 系统下我们需要如何操作呢?Linux 下同样可以设置开机启动,但可能需要我们敲一些命令。下面我们就介绍三种

downtown 2020-08-11

linux集群自动化搭建(生成密钥对+分发公钥+远程批量执行脚本)

docker run -d --name node3 -p 2224:22 chenqionghe /ubuntu. docker run -d --name node1 -p 2222:22 --link node2:node2 --link node3

luvzhan 2020-07-28

python脚本引用jenkins的选项参数

python脚本引用jenkins的选项参数。print //bbb为jenkins中定义的选项参数

Topbeyond 2020-07-18

通过这个工具,功能测试人员也能使用python脚本

自动化测试的时候有一个不方便的地方在于,功能测试人员不会用, 更不会往脚本里传参数。我们可以通过命令行工具配置 help 说明告诉其他人员怎么使用,而且可以通过参数动态传值,python 最好用的恐怕要数 click 了,click 是 flask 框架的

maxelliot 2020-06-28

linux之shell---特殊字符$

$0:当前shell脚本的文件名$1:shell脚本的第一个位置参数$2:shell脚本的第二个位置参数$3:shell脚本的第三个位置参数$9之后要加{};例如${10}、${11}...$*:所有传递的位置参数:所有传递的位置参数 $*与区别:不加&q

cuixingwudi 2020-06-25

linux中新建节点执行自动化脚本

有时候我们在执行自动化脚本中的时候可能不会直接在linux中执行,比如:UI自动化脚本,因为linux中我们不能直接安装服务器

linuxdashencom 2020-06-21

Linux Shell脚本的10个有用的“面试问题和解答”

Linux的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,作为shell脚本的附加内容,在本文中我们将从面试的角度解

旭灿 2020-06-16

Shell脚本连接oracle数据库的实现代码

最近研究了一下怎样使用shell 脚本连接数据库,然后执行查询语句。这样对于需要定时执行的脚本,我们可以建个 crontab 去定时执行。linux 环境需要用 sqlplus 客户端去连接oracle 数据库,首先我们需要确认有没有安装:which sq

wenjieyatou 2020-06-14

一篇教会你写90%的shell脚本(入门小结)

在说什么是shell脚本之前,先说说什么是shell。shell是外壳的意思,就是操作系统的外壳。总结来说,Shell是一个命令解释器,它通过接受用户输入的Shell命令来启动、暂停、停止程序的运行或对计算机进行控制。shell 是一个应用程序,它连接了用

firefaith 2020-06-14
相约幸福那一刻

相约幸福那一刻

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号