安全客 - 安全资讯平台

Chrome

PyPI包通过安装Chrome扩展窃取加密货币

Chrome

PyPI python软件包

研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。

安全客
2023-02-16 10:30:31

130137次阅读

Chrome

Chrome支持无密码身份验证Passkeys

Chrome

Passkeys

Google宣布Chrome Stable M108加入对无密码身份验证Passkeys的支持。

安全客
2022-12-12 11:30:26

159455次阅读

Chrome

记一次chrome插件调试

Chrome

因为谷歌翻译退出中国，导致翻译不太好用了，所以去谷歌商店找了个用着还不错的翻译插件，没想到发现其全文翻译的功能每天只能使用3次，不限使用需要开会员。

雷石安全实验室
2022-10-28 14:30:03

287099次阅读

漏洞

303个！Chrome或成2022年漏洞最多的浏览器

漏洞

浏览器

Chrome

截至目前，Chrome在2022年已经记录了303个漏洞，其中甚至有部分漏洞是在10月刚刚出现并被记录的，以近乎于“碾压”的数量成为漏洞最多的浏览器。

安全客
2022-10-10 11:00:01

137340次阅读

Chrome

Internet下载管理器？假Chrome插件被安装200000次

Chrome

扩展程序

超200000 名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”，竟是广告软件？

安全客
2022-08-25 15:30:14

170845次阅读

漏洞分析

Chrome V8命令执行漏洞（CVE-2022-1310）分析

漏洞分析

Chrome

v8

Google于2022年4月11日更新了Chrome的100.0.4896.88，其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞；6月28日，Google纰漏了该漏洞的具体细节，目前该漏洞已被修复并公开了技术细节，本文将从技术角度分析漏洞的成因和修复方式。

VLab
2022-08-09 14:30:04

221412次阅读

漏洞分析

CVE-2021-21230

漏洞分析

Chrome

poc是把kAdditiveSafeInteger这个const的范围给更新了一下，根据名字来看应该是做加法的整数的安全范围，反向查找一下引用，发现也只有在这里被引用了一次，还有一次是在下面对kAdditiveSafeIntegerOrMinusZero的赋值，仅此两次。

星阑科技
2022-03-14 10:30:05

175512次阅读

漏洞分析

Chrome-V8 CVE-2021-30588

漏洞分析

Chrome

v8

issue（https://bugs.chromium.org/p/chromium/issues/detail?id=1195650），这是去年公布的一个1day，我们来看一下详细情况。

星阑科技
2022-03-07 10:30:45

169024次阅读

CVE

深入分析chrome IndexedDB沙箱逃逸漏洞：CVE-2021-30633

CVE

Chrome

IndexedDB

最近@hungtt28 在博客公开了他的fullchian利用，其中沙箱逃逸用到了CVE-2021-30633，无恒实验室之前也编写过该漏洞的相关利用，博客文章公开后也受到一些启发，下面将分享一下无恒实验室针对CVE-2021-30633漏洞的一些心得体会，希望与业内进行学习交流。

字节跳动无恒实验室
2022-02-24 10:30:00

211867次阅读

漏洞

Chrome-V8-CVE-2021-30599

漏洞

网络安全

Chrome

早在chrome一次更新修复该漏洞后就关注到了这个漏洞，不过当时是一个研究者一次提交了两个漏洞，还都是21000美元的高悬赏，我当时只注意到了CVE-2021-30598的两次patch，看到其中一次将typeguard改为checkbound，猜测是可以达到rce的。

星阑科技
2022-01-25 10:00:33

197916次阅读