來源
iThome新聞
內容
這一星期的漏洞消息,以Google接獲匿名研究人員通報,緊急修補Chrome已遭利用零時差漏洞CVE-2024-4671最受關注,該漏洞可讓遠端攻擊者透過特製的HTML頁面來規避沙箱偵測。
其他重要漏洞修補動向,包括特權管理系統Delinea Secret Server的漏洞修補,F5針對BIG-IP Next集中控管系統的漏洞修補,以及Google發布5月Android例行更新。
此外,還有兩項涉及VPN與CPU的漏洞與攻擊手法揭露,包括:可迫使用戶流量離開VPN通道保護的漏洞攻擊手法TunnelVision,以及CPU推測執行漏洞攻擊新手法Pathfinder。