据外媒报道,某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁。目前该扩展程序仅在 GitHub 上提供,并且不能通过 Chrome 网上商店下载。
安全专家表示,目前有 11 种最先进的旁可以通过在浏览器中运行的 JavaScript 代码执行。
根据对这些先进的旁进行研究之后,研究人员确定了 JavaScript 旁试图利用的 5 种主要数据/特性:JS 可恢复的内存地址、精确的时间信息、浏览器的多线程支持、JS 代码线程共享的数据以及来自设备传感器的数据。
针对以上情况,Chrome Zero 试图通过拦截 Chrome 浏览器应执行的 JavaScript 代码,重写封装器中的某些 JavaScript 函数、属性以及对象来抵御旁。
尤其值得注意的是,安全专家表示 Chrome Zero 不仅能够消除旁,并且还具有最低的性能影响。此外,自 Chrome 49 发布以后,Chrome Zero 将能够 50% 的 Chrome 0day 。
d5gt.cn 指纹膜 共享纸巾机 赛车群 欢威 www.k6c8j.cn www.81pdp8.cn 特价团 德国塔诺五金
网友评论 ()条 查看