瀏覽器漏洞
-
開源瀏覽器引擎WebKit任意檔案讀取漏洞
Google Chrome是Google開發的網頁瀏覽器,基於開源核心(如WebKit),旨在提升穩定性、速度和安全性,介面簡單高效。然而,透過在SVG圖像連結中使用XSL樣式表和外部實體引用,攻擊者可以讀取受害者電腦上的任意檔案。
Google Chrome是Google開發的網頁瀏覽器,基於開源核心(如WebKit),旨在提升穩定性、速度和安全性,介面簡單高效。然而,透過在SVG圖像連結中使用XSL樣式表和外部實體引用,攻擊者可以讀取受害者電腦上的任意檔案。