谷歌浏览器曝零日漏洞

Admin • 2023年 9月 20日 pm6:10 • 电脑百科

谷歌浏览器曝零日漏洞

谷歌浏览器曝零日漏洞

软件升级不是每次都和体验新功能挂钩，有时它还是修复问题的一个必要途径。谷歌于3月7日在官方博客发文，称发现了影响Chrome浏览器，以及32位Windows 7系统的零日漏洞，并呼吁用户尽快升级3月1日推出的 Chrome 72.0.3626.121 版本。

根据谷歌安全研究员的说法，这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级，可用作安全沙箱转移。据谷歌的发现，由于新版本的Windows中已经添加了应对漏洞的预防措施，这一漏洞仅对Windows 7 32位**作系统产生影响。

安全人员将其描述为谷歌Chrome中的FileReader中的内存管理错误。所有主流浏览器中都包含一个Web API，可以让Web应用读取存储用户计算机本地存储上的内容。

恶意代码专门针对Chrome浏览器中的漏洞，也就是说当用户在专用的PDF阅读器（如AdobeReader）中打开时，PDF文档不会泄漏任何个人信息，而在浏览器中打开这些恶意PDF，会触发到两个不同之一的出站流量，分别称为burpcollaborator.net和readnotify.com。目前避免此漏洞侵害的最简单方法是避免在Chrome浏览器中打开任何PDF文档。

据称，黑客可以利用这一漏洞，以及一个藏于 Windows 7 内核的漏洞，可以让恶意代码逃脱Chrome的安全沙箱，在底层**作系统上执行命令。因此，谷歌Chrome的安全主管建议，用户应尽快更新浏览器。

更多阅读

Win10创意者更新如何隐藏现代设置面板项？

Win10创意者更新如何隐藏现代设置面板项？

　　Win10创意者更新如何隐藏现代设置面板项？在早期的Windows系统中，是可以隐藏控制面板小程序的，Win10创意者更新作为最新的Win10系统，设置显然已经集成到Modern（现代）设置面板中了，它同样可以隐藏现代设置面板项，那么该如何**作呢？下面我们一起来看看Win10创意者更新隐藏现代设置面板项的**作方法。

　　1、在最新的Win10创意者更新中，管理员可以使用组策略编辑器中新的“设置页面可见性”来进行设置。可以到小娜处搜索“组策略”，点击“编辑组策略”进入组策略编辑器。

　　2、管理员再选择计算机配置——管理模板——控制面板，设置页面可见性中**作。

　　3、管理员可以选择设置哪些模块可以显示，哪些模块可以隐藏。为了确保应用策略生效，需要关闭设置应用程序（如果已打开），然后使用命令“gpupdate /target： computer”更新本地计算机上的策略。

　　具体介绍如下：

　　指定要在系统设置应用程序中显示或隐藏的页面列表。

　　此策略允许管理员在系统设置应用程序中阻止给定的一组页面。被阻止的页面不会显示在应用程序中，如果阻止了某个类别中的所有页面，则也会隐藏该类别。通过URI、资源管理器中的上下文菜单或其他方式直接导航到被阻止的页面将会导致显示设置的标题页。

　　此策略有两种模式：可以指定要显示的设置页面列表或指定要隐藏的页面列表。若要指定要显示的页面列表，策略字符串必须以“showonly：”开始（不带引号），若要指定要隐藏的页面列表，策略字符串必须“hide：”开始。如果showonly列表中的某个页面通常因其他原因（例如缺少某个硬件设备）而被隐藏，此策略不会强制显示该页面。此后，策略字符串必须包含设置页面标识符的分号分隔列表。任何给定设置页面的标识符是为该页面发布的URI减去“ms-settings：”协议部分。

　　示例：

　　若要指定只显示“关于”和“蓝牙”页面（它们各自的URI为ms-settings:about和ms-settings:bluetooth）而隐藏所有其他页面：

　　showonly:about;bluetooth

　　示例：若要指定只隐藏“蓝牙”页面（其URI为ms-settings:bluetooth）：

　　hide:bluetooth

　　关于Win10创意者更新隐藏现代设置面板项的**作方法就给大家介绍到这里了，有此需求的伙伴，可以设置看看。

原创文章，作者：Admin，如若转载，请注明出处：http://www.wangguangwei.com/184533.html