来自 Google 的安全工程师 Ruslan Habalov 近日在其个人站点中披露,在 Chrome 和 Firefox 等浏览器中出现了一个旁路攻击,能够泄露跨来源框架的视觉内容。发现该漏洞的还有德国的渗透测试工程师 Dario Weißer 和另外一名安全研究人员。
参考资料
Side-channel attacking browsers through CSS3 features
令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪
有趣的安全问题之一:CSS漏洞攻击(mix-blend-mode)
本文标题:有趣的安全问题之一:CSS漏洞攻击(mix-blend-mode)
文章作者:zhyjor
发布时间:2018年06月04日 - 10:06
最后更新:2023年10月11日 - 02:10
原始链接:https://zhyjor.github.io/2018/06/04/有趣的安全问题之一:CSS漏洞攻击(mix-blend-mode)/
许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。
🐶 您的支持将鼓励我继续创作 🐶
