谷歌瀏覽器曝零日漏洞
谷歌瀏覽器曝零日漏洞
軟件升級(jí)不是每次都和體驗(yàn)新功能掛鉤,有時(shí)它還是修復(fù)問(wèn)題的一個(gè)必要途徑。谷歌于3月7日在官方博客發(fā)文,稱發(fā)現(xiàn)了影響Chrome瀏覽器,以及32位Windows 7系統(tǒng)的零日漏洞,并呼吁用戶盡快升級(jí)3月1日推出的 Chrome 72.0.3626.121 版本。
根據(jù)谷歌安全研究員的說(shuō)法,這一漏洞是Windows win32k.sys內(nèi)核驅(qū)動(dòng)程序中的本地權(quán)限升級(jí),可用作安全沙箱轉(zhuǎn)移。據(jù)谷歌的發(fā)現(xiàn),由于新版本的Windows中已經(jīng)添加了應(yīng)對(duì)漏洞的預(yù)防措施,這一漏洞僅對(duì)Windows 7 32位**作系統(tǒng)產(chǎn)生影響。
安全人員將其描述為谷歌Chrome中的FileReader中的內(nèi)存管理錯(cuò)誤。所有主流瀏覽器中都包含一個(gè)Web API,可以讓W(xué)eb應(yīng)用讀取存儲(chǔ)用戶計(jì)算機(jī)本地存儲(chǔ)上的內(nèi)容。
惡意代碼專門針對(duì)Chrome瀏覽器中的漏洞,也就是說(shuō)當(dāng)用戶在專用的PDF閱讀器(如AdobeReader)中打開時(shí),PDF文檔不會(huì)泄漏任何個(gè)人信息,而在瀏覽器中打開這些惡意PDF,會(huì)觸發(fā)到兩個(gè)不同之一的出站流量,分別稱為burpcollaborator.net和readnotify.com。目前避免此漏洞侵害的最簡(jiǎn)單方法是避免在Chrome瀏覽器中打開任何PDF文檔。
據(jù)稱,黑客可以利用這一漏洞,以及一個(gè)藏于 Windows 7 內(nèi)核的漏洞,可以讓惡意代碼逃脫Chrome的安全沙箱,在底層**作系統(tǒng)上執(zhí)行命令。因此,谷歌Chrome的安全主管建議,用戶應(yīng)盡快更新瀏覽器。
更多閱讀
Win10創(chuàng)意者更新如何隱藏現(xiàn)代設(shè)置面板項(xiàng)?
Win10創(chuàng)意者更新如何隱藏現(xiàn)代設(shè)置面板項(xiàng)?
Win10創(chuàng)意者更新如何隱藏現(xiàn)代設(shè)置面板項(xiàng)?在早期的Windows系統(tǒng)中,是可以隱藏控制面板小程序的,Win10創(chuàng)意者更新作為最新的Win10系統(tǒng),設(shè)置顯然已經(jīng)集成到Modern(現(xiàn)代)設(shè)置面板中了,它同樣可以隱藏現(xiàn)代設(shè)置面板項(xiàng),那么該如何**作呢?下面我們一起來(lái)看看Win10創(chuàng)意者更新隱藏現(xiàn)代設(shè)置面板項(xiàng)的**作方法。
1、在最新的Win10創(chuàng)意者更新中,管理員可以使用組策略編輯器中新的“設(shè)置頁(yè)面可見性”來(lái)進(jìn)行設(shè)置??梢缘叫∧忍幩阉?ldquo;組策略”,點(diǎn)擊“編輯組策略”進(jìn)入組策略編輯器。
2、管理員再選擇計(jì)算機(jī)配置——管理模板——控制面板,設(shè)置頁(yè)面可見性中**作。
3、管理員可以選擇設(shè)置哪些模塊可以顯示,哪些模塊可以隱藏。為了確保應(yīng)用策略生效,需要關(guān)閉設(shè)置應(yīng)用程序(如果已打開),然后使用命令“gpupdate /target: computer”更新本地計(jì)算機(jī)上的策略。
具體介紹如下:
指定要在系統(tǒng)設(shè)置應(yīng)用程序中顯示或隱藏的頁(yè)面列表。
此策略允許管理員在系統(tǒng)設(shè)置應(yīng)用程序中阻止給定的一組頁(yè)面。被阻止的頁(yè)面不會(huì)顯示在應(yīng)用程序中,如果阻止了某個(gè)類別中的所有頁(yè)面,則也會(huì)隱藏該類別。通過(guò)URI、資源管理器中的上下文菜單或其他方式直接導(dǎo)航到被阻止的頁(yè)面將會(huì)導(dǎo)致顯示設(shè)置的標(biāo)題頁(yè)。
此策略有兩種模式:可以指定要顯示的設(shè)置頁(yè)面列表或指定要隱藏的頁(yè)面列表。若要指定要顯示的頁(yè)面列表,策略字符串必須以“showonly:”開始(不帶引號(hào)),若要指定要隱藏的頁(yè)面列表,策略字符串必須“hide:”開始。如果showonly列表中的某個(gè)頁(yè)面通常因其他原因(例如缺少某個(gè)硬件設(shè)備)而被隱藏,此策略不會(huì)強(qiáng)制顯示該頁(yè)面。此后,策略字符串必須包含設(shè)置頁(yè)面標(biāo)識(shí)符的分號(hào)分隔列表。任何給定設(shè)置頁(yè)面的標(biāo)識(shí)符是為該頁(yè)面發(fā)布的URI減去“ms-settings:”協(xié)議部分。
示例:
若要指定只顯示“關(guān)于”和“藍(lán)牙”頁(yè)面(它們各自的URI為ms-settings:about和ms-settings:bluetooth)而隱藏所有其他頁(yè)面:
showonly:about;bluetooth
示例:若要指定只隱藏“藍(lán)牙”頁(yè)面(其URI為ms-settings:bluetooth):
hide:bluetooth
關(guān)于Win10創(chuàng)意者更新隱藏現(xiàn)代設(shè)置面板項(xiàng)的**作方法就給大家介紹到這里了,有此需求的伙伴,可以設(shè)置看看。
原創(chuàng)文章,作者:Admin,如若轉(zhuǎn)載,請(qǐng)注明出處:http:///184533.html