-
Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
简介漏洞概述:Brash漏洞可数秒内瘫痪浏览器。安全研究人员警告称,Chromium内核的Blink渲染引擎存在高危漏洞,攻击者可在60秒内通过特制网页导致浏览器崩溃,概念验证代码已公开,影响全球约30亿用户。核心详情该漏洞源于Blink渲染引擎在处理特定DOM操作时的内存管理缺陷,可能触发释放后使用或缓冲区溢出问题,导致浏览器进程立即崩溃。研究人员通过公开···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(59)
- 点赞(20)
-
Rust异步TAR库TARmageddon漏洞:嵌套压缩包处理时可植入恶意档案
简介CVE-2025-62518是Rust异步TAR库中的一个高危漏洞,被命名为TARmageddon。该漏洞在处理嵌套压缩包时,攻击者可植入恶意档案文件,导致远程代码执行风险。Edera安全团队披露了这一漏洞,指出其可能被用于供应链攻击,威胁使用该库的应用程序安全。核心详情该漏洞源于Rust异步TAR库在解析嵌套TAR压缩包时的逻辑缺陷,攻击者通过构造恶意···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(84)
- 点赞(23)
-
CVE-2024-49093(ReFS漏洞分析)
简介本文分析一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2(Build 26100)。该漏洞涉及ReFS文件系统内核驱动,可能引发权限提升或系统崩溃,对Windows服务器和工作站安全构成威胁,适用于安全研究人员和系统管理员深入理解内核级攻击面。核心详情CVE-20···
- 发布时间:2025-10-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(81)
- 点赞(22)
【 服务热线 】0351-5255612
