只是好奇是否有可能通过托管 HTML 5 播放器的受信任站点获取恶意软件。
我可以想象,由于 Chrome 位于沙盒中,因此没有任何内容下载到您的计算机上?
通过 HTML 5 播放器的恶意软件
信息安全
html
html-5
视频
2021-08-17 04:31:34
1个回答
最新版本的 Chrome 没有已知的公共沙盒逃逸,因此这需要 Chrome 0-day。这意味着虽然并非不可能,但特定人不太可能拥有该知识。
另请注意,在适当的情况下,这样的利用可能会很有价值,因此不太可能在任何低价值目标上广泛传播或使用。
其它你可能感兴趣的问题