热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Chrome MV3扩展程序中的一个有趣漏洞

2025-07-13

谷歌Chrome浏览器从MV2升级到MV3后,去除了webRequestBlocking权限,导致许多广告拦截器失效。然而,作者发现了一个有趣的漏洞:由于Chrome扩展程序的API使用了JavaScript绑定,通过操纵`chrome.webRequest`事件构造函数的参数,可以绕过权限检查,实现广告拦截功能。尽管这个漏洞没有导致安全风险,但它展现了老旧代码中隐藏的潜在问题,以及巧妙利用技术细节实现意想不到结果的可能性。作者将漏洞报告给谷歌后,该漏洞已修复。

(0x44.xyz)
开发
使用Docker和VSCode Dev Container安全地运行Claude Code
中国能源悖论:煤炭驱动绿色崛起