谷歌公开Windows zero-day攻击信息 微软已着手修复
【CNMO新闻】谷歌近日透露,该公司上周修补的Chrome Zero-Day版补丁实际上是与第二版一起使用,这对微软Windows 7 Zero-Day操作系统会有影响。
攻击者使用Chrome和Windows 7 zero-days的组合以执行恶意代码并接管易受攻击的系统。谷歌表示,微软正在进行修复,但还没有给出具体时间表。
该公司的博客文章进一步做出了解释,当时,谷歌发布了新版本的Chrome,其中包括一个针对Chrome的FileReader的安全修复程序,FileReader是一个web API,允许网站和网络应用程序读取存储在用户电脑上的文件内容。
然而,近期,谷歌突然表示,Chrome安全补丁实际上是一个zero-day漏洞的补丁,在博客文章描述了一些细节,该公司表示黑客将Windows 7 zero-day与Chrome zero-day操作系统一起使用,用于协同攻击。
Lecigne将Windows 7 zero-day版描述为”Windows win32k.sys 内核驱动程序中的一个本地权限提升,可以用作安全沙箱转移。当在特定情况下调用 NtUserMNDragOver系统时,该漏洞win32k中的NULL指针将取消引用MNGetpItemFromIndex。”
谷歌表示,这种zero-day可能只会在Windows 7上被利用,因为Windows 8及以后的操作系统都增加了漏洞缓解措施。
这位安全研究人员表示,谷歌之所以决定公开有关Windows zero-day攻击的信息,是因为他们认为,Windows 7用户应该意识到正在发生的攻击,并采取保护措施,以防攻击者将Windows 7 zero-day攻击与其他浏览器上的漏洞结合起来。
真我 Neo7 SE 获 realme UI 6 升级,功能再增强
4月1日消息,真我Neo7SE手机迎来realmeUI615.0.0.116版本升级,为用户带来多项实用新功能与体验优化。此次升级中,系统层面新增手套模式,方便用户在寒冷天气戴手套时,也能顺畅操作手机
1个月前
realme多款机型将升级支持旁路充电技术
在智能手机市场竞争日益激烈的今天,各大厂商纷纷推出创新技术以提升用户体验。今年2月,realme推出的真我GT7Pro竞速版手机凭借其搭载的“旁路充电”技术吸引了众多消费者的目光。这一技术宣称能够绕过
1个月前
《英雄联盟》2025全球先锋赛:电竞盛宴今日启幕,新赛制引领潮流
在万众瞩目中,《英雄联盟》2025全球先锋赛于北京时间今日16:00正式拉开帷幕,标志着电子竞技领域又一场顶级盛事的到来。此次赛事不仅是五大赛区精英战队的巅峰对决,更是新赛区制度下首届全球赛事的荣耀见
2个月前
宏碁推出Nitro Radeon RX 9070系列显卡,性能与散热兼备
近日,宏碁官网正式上线了隶属暗影骑士Nitro产品线的RadeonRX9070系列显卡,为游戏玩家和专业人士带来了全新的选择。此次推出的RX9070XT和RX9070两个型号,均提供了OC超频款和标准
2个月前
