浏览器漏洞
-
开源浏览器引擎WebKit任意文件读取漏洞
Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。
Google Chrome是Google开发的网页浏览器,基于开源内核(如WebKit),旨在提升稳定性、速度和安全性,界面简单高效。然而,通过在SVG图像链接中使用XSL样式表和外部实体引用,攻击者可以读取受害者计算机上的任意文件。