天貓精靈Sound Pro體驗:智能音箱沒有音質(zhì)?來聽聽我的
這幾年除了手機作為智能生活終端最主要的核心之外,第二個可以成為中心點的產(chǎn)品是什么?——是智能音箱。 手機在執(zhí)行命令的時候有兩種操作方式,手和智能語音助手,而智能音箱只
5 月 28 日消息,Mozilla 基金會在5月14日推出了 Firefox火狐瀏覽器 126 版本,官方在更新信息中提到該版本主要修復了瀏覽器內(nèi)置的 PDF 組件(PDF.js)中一項高風險漏洞 CVE-2024-4367。
據(jù)悉,這項“CVE-2024-4367”代碼執(zhí)行漏洞由安全公司 Codean Labs 通報,CVSS v3 評分為7.5,由于此前 Firefox瀏覽器在處理PDF字體時缺乏“類型檢查”,給予黑客“可乘之機”,允許黑客利用特制的PDF文件執(zhí)行惡意 JavaScript 代碼。
獲悉,火狐瀏覽器內(nèi)置的PDF.js 主要通過字體渲染工具將 TrueType 等現(xiàn)代格式的字體字符轉(zhuǎn)換為矢量圖像,為了提升運行效率,開發(fā)者會為每個字體預(yù)先編譯路徑生成器,但研究人員發(fā)現(xiàn)黑客可以通過特定參數(shù)觸發(fā) PDF.js 漏洞,允許瀏覽器在讀取特定PDF文件時自動執(zhí)行惡意JavaScript 代碼,從而導致受害者設(shè)備在毫不知情的情況下被入侵。
除了修復“CVE-2024-4367”漏洞外,Mozilla 基金會最近還在修復Firefox瀏覽器中多款“25年前的Bug”,感興趣的小伙伴可以點此查看更多信息。
本文鏈接:http://www.tebozhan.com/showinfo-119-91199-0.htmlFirefox 火狐瀏覽器 126 版更新修復 PDF.js 高危漏洞,允許黑客利用特定文件執(zhí)行惡意 JS 代碼
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號