热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Android Chrome字体漏洞:巧妙利用连字伪造Google域名

2025-05-18
Android Chrome字体漏洞:巧妙利用连字伪造Google域名

安全研究员Jeffrey Yasskin发现了一个Android Chrome的字体漏洞:攻击者注册类似“googlelogoligature.net”的域名,利用Google Sans字体中的连字功能,使Chrome将该域名显示为“Google.net”,从而欺骗用户。该漏洞利用了字体中连字功能的特性,将特定字符组合渲染成Google logo的样式。这突显了在安全敏感环境中使用自定义字体存在的风险,特别是当字体渲染攻击者控制的文本时。

(www.jefftk.com)
科技
在macOS的Apple Mail中使用Git补丁
纸艺工程:34种令人惊叹的纸张机械结构