-
谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)
简介谷歌紧急修复了Chrome浏览器中一个编号为CVE-2025-13223的零日漏洞,该漏洞已被发现在野利用,攻击者可利用此漏洞实现远程代码执行,对用户系统安全构成严重威胁。核心详情该漏洞CVE-2025-13223属于Chrome V8 JavaScript引擎中的类型混淆漏洞。攻击者通过精心构造的恶意网页脚本触发类型混淆,导致内存损坏,进而可能执行任意···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(141)
- 点赞(30)
-
Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
简介漏洞概述:Brash漏洞可数秒内瘫痪浏览器。安全研究人员警告称,Chromium内核的Blink渲染引擎存在高危漏洞,攻击者可在60秒内通过特制网页导致浏览器崩溃,概念验证代码已公开,影响全球约30亿用户。核心详情该漏洞源于Blink渲染引擎在处理特定DOM操作时的内存管理缺陷,可能触发释放后使用或缓冲区溢出问题,导致浏览器进程立即崩溃。研究人员通过公开···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(59)
- 点赞(20)
-
ChatGPT Atlas浏览器新漏洞;恶意DNS服务器可对Linux/macOS实施攻击
简介全球网安事件速递:OpenAI Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令执行远程代码,影响所有用户。Atlas钓鱼拦截率仅5.8%,远低于主流浏览器,94.2%攻击可成功。漏洞利用持续认证机制污染AI记忆功能,威胁ChatGPT用户安全。该漏洞揭示了AI集成浏览器在安全机制上的潜在缺陷,需立即关注防护。核心详情该漏洞本质是CSRF(跨站请求···
- 发布时间:2025-10-30
- 作者:量子计算
- 来源:量子计算
- 浏览量(128)
- 点赞(22)
-
OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
简介OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞,攻击者可借此向ChatGPT内存注入恶意指令,并在用户系统上执行。该漏洞允许通过特定代码注入手段绕过安全防护,直接操控ChatGPT进程内存,可能导致用户敏感信息泄露或系统被非法控制。核心详情该漏洞源于ChatGPT Atlas浏览器的内存管理机制缺陷,攻击者通过构造特殊指令序列可直接写入···
- 发布时间:2025-10-28
- 作者:量子计算
- 来源:量子计算
- 浏览量(95)
- 点赞(20)
-
SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面
简介网络安全公司SquareX发布重要研究报告,揭露一种新型AI侧边栏欺骗攻击。攻击者通过恶意浏览器扩展程序伪装成主流AI助手界面,诱导用户输入敏感信息,从而实施窃密行为,对主流浏览器用户构成严重威胁。核心详情该攻击的技术原理在于恶意扩展程序高度模仿了如ChatGPT、Claude等主流AI工具的侧边栏界面设计,包括图标、布局和交互逻辑,以达到以假乱真的效果···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(106)
- 点赞(31)
【 服务热线 】0351-5255612
