search
HomeOperation and MaintenanceSafetyExample analysis of Google Chrome 85 fixing WebGL code execution vulnerability

Google has fixed a use-after-free vulnerability in the WebGL (Web Graphics Library) component of the Google Chrome web browser. By successfully exploiting this vulnerability, an attacker can execute arbitrary code in the context of the browser's process.

WebGL is a JavaScript API that compliant browsers use to render interactive 2D and 3D graphics without the use of plug-ins.

This code execution vulnerability has been fixed in Google Chrome 85.0.4149.0.

High-risk code execution vulnerability

The code execution vulnerability discovered by Marcin Towalski, senior research engineer at Cisco Talos, is numbered CVE-2020-6492 and has a CVSS v3 score of 8.3.

This vulnerability triggers a crash when the WebGL component fails to properly handle objects in memory.

According to the Cisco Talos security advisory, the vulnerability exists in ANGLE, a compatibility layer between OpenGL and Direct3D used by the Chrome browser and other projects on Windows.

An attacker can exploit the use-after-free vulnerability by tampering with the correct memory layout, and ultimately execute arbitrary code in the browser environment to achieve complete control.

CVE-2020-6492 affects Google Chrome 81.0.4044.138 (Stable), 84.0.4136.5 (Dev) and 84.0.4143.7 (Canary).

Google ChromeSecurity Update

Earlier, the stable versions of Google Chrome (Chrome 84 and Chrome 83) each fixed 38 vulnerabilities, including Security vulnerabilities rated as critical and high-risk.

Chrome 84 also optimizes protection against mixed content downloads and browser notification scams, while removing insecure TLS protocols (i.e. TLS1.0 and 1.1).

Chrome 83 provides users with a host of security and privacy protections, including a redesigned "Privacy and Security" settings area, a new Security Checkup feature, a new enhanced Safe Browsing feature, and better protection of cookies. Good control, and optimized DoH settings, etc.

Because of the epidemic that has not subsided, Google did not release Chrome 82 version, but decided to skip this version and leave all modifications to the next release.

The above is the detailed content of Example analysis of Google Chrome 85 fixing WebGL code execution vulnerability. For more information, please follow other related articles on the PHP Chinese website!

Statement
This article is reproduced at:亿速云. If there is any infringement, please contact admin@php.cn delete
如何在 Windows PC 上更改 Google Chrome 中的显示语言如何在 Windows PC 上更改 Google Chrome 中的显示语言Apr 25, 2023 pm 11:28 PM

你有没有注意到,在浏览互联网时,有些网页是由于不熟悉而无法理解的各种语言的网页?此时,GoogleChrome浏览器必须询问用户是否希望将网页翻译成英文或其他用户理解的语言。然而,一些用户抱怨谷歌Chrome浏览器不翻译任何页面。因此,我们设计了一种添加显示语言并允许Chrome将大多数网页翻译成用户首选语言的方法。如果您正在寻找一种方法来更改您的显示语言,同时允许Chrome翻译您的网页,这篇文章将向您展示如何。如何更改谷歌浏览器的显示语言让我们看看如何通过下面给出的一些简单步骤来更改

如何在 Google Chrome 中启用或禁用网站的平滑滚动如何在 Google Chrome 中启用或禁用网站的平滑滚动Apr 14, 2023 am 09:58 AM

谷歌浏览器是全球最常用的浏览器之一,因为它提供的性能与其他浏览器相比。但是,它会使用大量系统资源,并且在滚动网页时有时会出现延迟。为了改善浏览体验,Chrome 提供了自定义浏览器的选项。但是,默认情况下,用户无法使用 Chrome 提供的这些附加功能和调整。Chrome 中的这些实验性功能是隐藏的,可以通过 Chrome 标志访问。平滑滚动是 Chrome 中的一项此类实验性功能,可以通过Chrome 标志启用或禁用。此功能允许您流畅地滚动和浏览页面内容。如果您在浏览互联网时发现网页滚动缓慢或

如何分析Google Chrome远程代码执行0Day漏洞通报如何分析Google Chrome远程代码执行0Day漏洞通报May 16, 2023 pm 12:37 PM

一、概述2021年4月13日,安天CERT发现国外安全研究员发布了GoogleChrome浏览器远程代码执行0Day漏洞的PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响Chrome最新正式版(89.0.4389.114)以及所有低版本。安天CERT跟进复现,由于GoogleChrome浏览器在国内使用率较高,该漏洞存在被恶意代码利用进行大范围传播的风险,威胁等级高。同时安天CERT测试发现部分国内使用GoogleChrome内核的其他浏览器也受其影响。目前如

如何在 Windows 11/10 中打开不带扩展程序的 Google Chrome如何在 Windows 11/10 中打开不带扩展程序的 Google ChromeApr 14, 2023 pm 05:46 PM

<p>谷歌浏览器是全球最常用的浏览器,它具有强大的功能,使其成为其他浏览器中最好的。它有一个称为扩展的功能,它有自己的优点和缺点。但有时,当您在不知不觉中从某些第三方提供商处安装扩展程序时,实际上可能会导致可能破坏您的浏览器和其他软件的问题。因此,最好在需要时禁用googlechrome中的扩展程序。如果您还想在没有扩展程序的情况下打开googlechrome,那么这篇文章将帮助您了解如何操作。</p><h2>如

webgl比canvas好在哪里webgl比canvas好在哪里Sep 18, 2023 pm 02:35 PM

webgl比canvas好的方面在3D图形渲染、硬件加速、交互性、多平台支持和资源丰富等。详细介绍:1、3D图形渲染,WebGL是一种基于OpenGL ES标准的3D图形渲染技术,它可以在Web浏览器中实现高性能的3D图形渲染,相比之下,Canvas主要用于2D图形渲染,虽然也可以绘制一些简单的3D效果,但在复杂的3D场景中性能和功能上不如WebGL;2、硬件加速等等。

基础入门:使用Three.js进行WebGL开发基础入门:使用Three.js进行WebGL开发Aug 30, 2023 pm 01:25 PM

浏览器中的3D图形自首次推出以来一直是一个热门话题。但如果您要使用纯WebGL创建应用程序,则需要很长时间。这正是最近出现一些真正有用的库的原因。Three.js是最受欢迎的之一,在本系列中,我将向您展示如何最好地使用它,以便为您的用户创建令人惊叹的3D体验。在开始之前,我确实希望您在开始阅读本教程之前对3D空间有基本的了解,因为我不会解释坐标、向量等内容。第1步:准备工作首先,创建三个文件:index.html、main.js和style.css。现在,下载Three.js(带有示例和源代码的

如何在 Google Chrome 中修复 ERR_ICANN_NAME_COLLISION如何在 Google Chrome 中修复 ERR_ICANN_NAME_COLLISIONApr 14, 2023 am 11:28 AM

<p>由于其高级功能和易于使用的功能,许多用户更喜欢使用 Google Chrome 浏览器,但是,当您尝试访问网站或更新浏览器后,浏览器有时可能会返回错误。一个这样的错误是“ <strong>ERR_ICANN_NAME_COLLISION</strong> ”错误。此错误会阻止您通过 Chrome 浏览器访问任何网站并返回上述错误。尝试在 Chrome 上使用 localhost .dev 时,您也可能会遇到

Google Chrome 85修复WebGL代码执行漏洞的示例分析Google Chrome 85修复WebGL代码执行漏洞的示例分析May 17, 2023 pm 02:07 PM

Google修复了GoogleChrome网页浏览器的WebGL(WebGraphicsLibrary)组件中的一个释放后重用漏洞,成功利用该漏洞,攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScriptAPI,兼容性浏览器使用该API,而不使用插件渲染交互性2D和3D图形。GoogleChrome85.0.4149.0已修复该代码执行漏洞。高危代码执行漏洞CiscoTalos的高级研究工程师MarcinTowalski发现的该代码执行漏洞编号为CVE-2020-649

See all articles

Hot AI Tools

Undresser.AI Undress

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress AI Tool

Undress images for free

Clothoff.io

Clothoff.io

AI clothes remover

AI Hentai Generator

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

Repo: How To Revive Teammates
1 months agoBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)
2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: How To Get Giant Seeds
1 months agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

Dreamweaver Mac version

Dreamweaver Mac version

Visual web development tools

VSCode Windows 64-bit Download

VSCode Windows 64-bit Download

A free and powerful IDE editor launched by Microsoft

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.

PhpStorm Mac version

PhpStorm Mac version

The latest (2018.2.1) professional PHP integrated development tool

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Integrate Eclipse with SAP NetWeaver application server.