热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Chrome MV3扩展程序中的一个有趣漏洞

2025-07-13

谷歌Chrome浏览器从MV2升级到MV3后,去除了webRequestBlocking权限,导致许多广告拦截器失效。然而,作者发现了一个有趣的漏洞:由于Chrome扩展程序的API使用了JavaScript绑定,通过操纵`chrome.webRequest`事件构造函数的参数,可以绕过权限检查,实现广告拦截功能。尽管这个漏洞没有导致安全风险,但它展现了老旧代码中隐藏的潜在问题,以及巧妙利用技术细节实现意想不到结果的可能性。作者将漏洞报告给谷歌后,该漏洞已修复。

阅读更多
(0x44.xyz)
开发

ChromeOS 文件管理器严重漏洞:Chrome 扩展程序可获取系统完全控制权

2025-05-28

安全研究人员发现ChromeOS文件管理器中存在严重漏洞,允许恶意Chrome扩展程序通过利用filesystem:chrome://file-manager URL读取和写入用户文件,甚至执行任意代码。该漏洞利用了ChromeOS中过时的JavaScript API以及对chrome://页面权限的误配置,最终可实现对系统的完全控制,包括访问用户数据、修改系统设置、甚至通过Crostini运行恶意代码。该漏洞已修复,但凸显了长期设计选择在大型复杂系统中可能被利用的风险。

阅读更多
(0x44.xyz)
安全 ChromeOS漏洞

超越Zig和Rust:一种更友好的元编程方法

2025-05-26

本文探讨了一种新的编程语言设计,它结合了Rust的Hindley-Milner类型系统和Zig的编译时计算能力,同时避免了Zig中类型作为值带来的复杂性。通过引入`@`运算符强制编译时执行、`Abstract`类型表示编译时抽象、`TypeInfo`和`Field`类型描述类型信息以及`Code`和`parse`函数处理代码对象,该设计实现了强大的元编程能力,例如自动生成代码、实现类似TypeScript的`Partial`类型等,并保持了代码的可读性和易于推理性。 这是一种在保持类型系统友好性的同时,获得强大元编程能力的新尝试,为未来的编程语言设计提供了新的思路。

阅读更多
(0x44.xyz)
开发