IT之家 3 月 1 日消息 据 MSPowerUser 2 月 28 日报道,谷歌公开了一个 Win10 系统的漏洞,该漏洞可使用户在不知情的情况下授权恶意软件访问内核的权利,从而遭受黑客攻击。这个漏洞来源于 Windows 的字体渲染器 Microsoft DirectWrite。这个字体渲染器是被 Chrome、Firefox 和 Edge 等主流网络浏览器用作默认的字体光栅化器,用于渲染网络字体字形。它容易被特制的 TrueType 字体破坏,从而导致其内存损坏和崩溃,然后恶意程序可以用来获得内核使用权限,黑客也可以远程在目标系统上执行任意操作。IT之家了解到,谷歌旗下 Project Zero 的研究人员在一个名为 Microsoft DirectWrite 的文本渲染 API 中发现了这个漏洞,该缺陷的资料库代码为 CVE-2021-24093。他们在 11 月向微软安全响应中心报告了该漏洞。微软公司于 2 月 9
谷歌公开 Win10 漏洞:黑客可通过网页字体发动攻击
2021-03-01 15:37:28来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 消息称谷歌 10 月 15 日向 Pixel 6 及后续机型推送安卓 15 更新2024-09-19 14:16:18
- 谷歌搜索将整合 C2PA 2.1 标准,标注 AI 生成 / 编辑图片2024-09-18 09:10:59
- 谷歌发布 Chrome 浏览器 129 稳定版:降低延迟,含 9 项安全修复2024-09-18 10:04:15
- 自研DigiWindow技术,「Gyges Labs」发布首款隐形显示AI眼镜|最前线2024-09-14 15:57:42
- 谷歌 Pixel 平板升级至 Android 15 QPR1 Beta 2 将喜提桌面模式,类似三星 Dex / Chr…2024-09-13 21:07:19
- 任天堂 Switch 2 游戏掌机被曝 10 月发布:起价 400 美元,数字 / 卡带双版本2024-09-13 15:49:12
- 谷歌搜索“关于此结果”面板新增互联网档案馆网页缓存链接,替代已移除第一方功能2024-09-12 17:31:06
- 苹果 iPhone 16 / Pro 全系支持 Wi-Fi 7,理论下载峰值 40 Gbps2024-09-10 03:55:10
- 中国联通 App 电话小程序开启预约:接入 WiFi 即可用、原生通话体验2024-09-10 07:25:51
- 因垄断搜索市场,谷歌将在明年 8 月前接受处罚2024-09-08 19:11:36
- 1上药云健康进博会首秀:以专业药房体系引领创新疗法用药惠及患者
- 2输出轻资产管理 济高•世茂芯环中心盛大开业
- 3欧莱雅皮肤科学美容事业部亮相进博会,共探科学护肤未来
- 4人民网发布11.11电商服务调研结果 超33%消费者认为京东服务创新最多、最活跃
- 5晓华在原址注册新理发店 晓华个人注册理发店
- 6法国欧珑全球首家香水学院在欧莱雅进博会展台拉开序幕
- 7官方玩梗!听泉赏宝公司登记听泉猫作品著作权
- 8TCL智家及TCL家电集团换帅完成工商变更 彭攀任TCL智家及TCL家电集团董事长
- 9TÜV南德授予亿联网络MVC S40产品碳足迹核查声明
- 10Firstrade 宣布将于2025年第一季度推出美股隔夜交易服务