来自中国奇虎360的安全研究员Guang Gong在最新版本的安卓平台Chrome浏览器中发现一个严重的0day漏洞,它允许攻击者获得受害者手机的全部管理员访问权限,并且该漏洞的利用代码能够工作于所有版本的安卓系统上,即使你的设备运行着最新版本的安卓操作系统。
攻击流程
黑客目前可以使用一种新的方式来攻击你的安卓智能手机,并能够远程获得安卓手机的完全控制权,即使你的设备运行着最新版本的安卓操作系统。这个利用代码用到了JavaScript V8引擎中的一个漏洞,该引擎预装在几乎所有(百万级)现代的和更新版本的安卓手机中。
攻击者需要做的仅仅是诱使潜在受害者访问一个网站,该网站中包含有针对Chrome浏览器的恶意利用代码。一旦受害者访问了这个网站,在无需与用户进行任何交互的情况下,恶意程序就会利用Chrome中的漏洞安装任何恶意应用,使得黑客能够远程获取受害者手机的完整控制权。
漏洞影响
在今年东京举办的2015 Pacsec大会中的MobilePwn2Own攻击竞赛中,Gong当场演示了如何利用这个安卓平台Chrome浏览器中存在的漏洞。虽然这个0day漏洞不是驻留在安卓操作系统中,但是它能够影响运行流行操作系统的移动设备。PacSec组织者Dragos Ruiu补充道,这个利用方法在其他移动设备上也能够正常工作,因为它利用的漏洞存在于Chrome浏览器的JavaScript引擎中,这意味着它可能会影响所有安装了谷歌最新Chrome浏览器的的安卓系统。
“在离线状态下,我们也在其他手机上测试了他的利用代码,看起来它也能够在很多其他设备上正常工作,所以我推测这是他投入开发的三个月所带来的成果。”
然而,关于这个利用方法的完整技术细节目前还未公布,但是这位研究人员已经向谷歌报告了该漏洞,谷歌预计将向他支付一笔相当大的漏洞利用赏金。
为了安全考虑,在谷歌发布针对此漏洞的安全补丁之前,建议安卓用户暂时使用其他浏览器。
网站在win系统下Chrome浏览器能正常访问,但是用Mac使用Chrome访问却出现红色的安全警告, 怎么解决
点右边那个三杠然后进设置,清空下缓存吧,这是系统本身解决慢,然后进偏好设置,选网络,线连的就点第一个,wifi的就点wifi,然后右边进入高级设置,你看看你的dns有无添加,没有就没事了(不好意思,现在没开mac系统,其实直接safari就能进),然后打开safari,按command+逗号,你在清理下缓存。如果还不行就可能是网速问题了,希望能帮到你!
浏览器打开是空白页about:blank
1、首先打开浏览器,此时进入浏览器之后可以看到是一个空白页。 2、这时在浏览器上面找到工具这个选项,点击工具的下拉按钮,在下拉的菜单栏中找到Internert选项,点击这个选项进入。 3、进入到Internert选项窗口设置界面之后,在主页里面里面将about:blank的内容修改为需要设置的网址,输入完毕之后,点击确定,这样是,打开浏览器之后进入到设置后的网址页面了。
win10系统Adobe flash player 禁用怎么办
edge/IE11浏览器不是这样安装,应该开始,设置,更新和安全,检查安装更新,KB就是最新版 Adobe flash player,装了即可。 360浏览器也不是这样安装,360浏览器自带Adobe flash player,首先应该安装或升级360浏览器最新版,目前内置次新版Adobe flash player 18.0.0.209,想要最新版可参看后续方法。 如果上面方法仍然无效,可安装其它Adobe flash player(NPAPI、PPAPI,不是上图提示)以及其它浏览器再试。 NPAPI:适用于FireFox(火狐)、Safari(苹果)、Opera (欧朋,12.17版以下)、傲游PPAPI:适用于Opera (欧朋,15.0版以上)、Chromium(开源谷歌)浏览器下载:安装上述flash插件后,打开360极速浏览器,地址栏输入chrome://plugins回车,点+详细信息,找到Adobe flash player,将两个18.0.0.209版本停用,两个18.0.0.232版本不要停用,这样Adobe flash player就是最新版了。 360安全浏览器,可能会自动转为最新18.0.0.232,如果没转,还是地址栏输入chrome://plugins回车……如前所述。 360浏览器也可用替换法升级最新flash,如需要,可追问。 如果你用最新版chrome浏览器,那它自带最新版flash player。 如果以上这些方法均无效,即足以证明那个网站或那个游戏不兼容,个人用户除了联系网站反映问题,解决不了噢。
发表评论