技术栈
chrome
墨菲安全
19 小时前
前端
·
chrome
·
chrome漏洞
·
v8沙箱绕过漏洞
·
v8 13.7.120
Google Chrome V8< 13.7.120 沙箱绕过漏洞
V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。 受影响版本中,JsonParser::MakeString 函数在处理长度为 1 的转义字符串时存在二次获取问题。函数先检查是否含转义符,再调用 DecodeString 解码。若此期间字符串被篡改,DecodeString 会基于过时检查结果解码并写入仅 2 字节的栈缓冲区,导致栈溢出漏洞。 修复版本通过重构 JsonParser::Deco
sean908
21 小时前
chrome
·
windows
·
macos
·
扩展
·
支持
Chrome 提示 “此扩展程序不再受支持”(MacOS/Windows)
最新 Chrome 使用 Manifest V3, 并在新版浏览器中 停止 V2 支持YOUR_UNIQUE_UUID_HERE 和 ANOTHER_UNIQUE_UUID_HERE 写上任意 UUID 比如 Online UUID Generator
咖啡の猫
2 天前
开发语言
·
chrome
·
bash
bash的特性-bash中的引号
在 Linux Shell 编程中,引号(Quoting) 是 Bash 中非常重要的语法结构之一。它决定了命令、变量、字符串等如何被解析和展开。
John_ToDebug
2 天前
c++
·
chrome
·
性能优化
浏览器安全演进:从裸指针到 raw_ptr 的实践与思考
随着浏览器代码体量不断膨胀,内存安全问题也愈加突出。Chromium 团队长期在探索如何减少 Use-After-Free(UAF)等漏洞的发生。近年来引入的 raw_ptr<T> 类型就是其中一项关键成果。
光电的一只菜鸡
2 天前
linux
·
运维
·
chrome
linux shell从入门到精通(二)——变量操作
变量在许多程序设计语言中都有定义,与变量相伴地有使用范围地定义。Linux Shell也不例外。变量,本质上就是一个键值对。例如:
咖啡の猫
3 天前
开发语言
·
chrome
·
bash
bash的特性-常见的快捷键
在 Linux Shell 编程和日常使用中,Bash 快捷键 是提升命令行操作效率的利器。熟练掌握这些快捷键,不仅可以节省大量输入时间,还能显著提升你在终端环境下的操作流畅度。
咖啡の猫
3 天前
开发语言
·
chrome
·
bash
bash的特性-常用的通配符
在 Linux Shell 编程和日常使用中,通配符(Wildcards) 是 Bash 提供的一种强大机制,用于匹配文件名、路径、参数等,极大提升了命令行操作的效率。
JosieBook
3 天前
前端
·
chrome
·
debug
【web应用】如何进行前后端调试Debug? + 前端JavaScript调试Debug?
首先以Debug模式运行后端项目。 项目运行后,左下角有一些调试选项。给项目代码行打断点,鼠标放到行数的左侧点一下就可以添加断点或者取消断点。
小马哥编程
4 天前
chrome
·
selenium
·
ui
如何解决 undetected_chromedriver 启动慢问题
要解决 undetected_chromedriver 启动慢的问题,可以从以下几个方面优化配置和代码:
O败者食尘D
4 天前
前端
·
vue.js
·
chrome
【Vue2】结合chrome与element-ui的网页端条码打印
所有文章都是免费查看的,如果有无法查看的情况,烦请联系我修改哈~为什么要做这个呢?因为所需要的条码打印功能比较简单,符合需要即可,但是呢网上查看了发现并没有合适的开源项,其他成熟的软件收费又超出预算。没法子,自己整呗。
守城小轩
4 天前
chrome
·
webrtc
·
chrome devtools
·
指纹浏览器
·
浏览器开发
WebRTC指纹识别——未来展望(下篇)
在前两篇的分析中,我们建立了WebRTC网络访问优化系统的理论基础,并深入剖析了各种可识别特征及其在实际应用中的表现。本篇将基于这些发现,重点探讨如何有效应对已识别的技术挑战,制定系统性的优化策略和改进方案。
~heart将心比心
5 天前
前端
·
chrome
Chrome(谷歌)浏览器 数据JSON格式美化
没有美化的格式浏览器展示美化过后,是这样的下载地址https://github.com/gildas-lormeau/JSONVue
眼眸流转
5 天前
chrome
·
笔记
·
学习
Chrome插件学习笔记(三)
参考文章:在前两篇文章中使用的原生js去操作dom,很费劲并且效果并不是很好,于是决定使用vue3来开发浏览器插件
奔跑的皮皮虾
5 天前
chrome
·
modheader
chrome使用Modheader插件让浏览器直接预览图片,不下载
后端调试接口时经常会遇到各种图片链接。通常我们只需要查看图片处理前后的效果,并不需要下载保存。但实际操作中,部分图片链接可以直接预览,有些却强制要求下载。经过研究,使用Modheader工具可以很好地解决这个问题。
庄毕楠
5 天前
前端
·
chrome
【Chrome】下载chromedriver的地址
http://chromedriver.storage.googleapis.com/index.html
大猫会长
5 天前
前端
·
chrome
关闭chrome自带的跨域限制,简化本地开发
在开发时为了图方便,简化本地开发,懒得去后端配置允许跨域,那就可以用此方法1. 右键桌面上的Chrome浏览器图标,选择“创建快捷方式”到桌面。
dogodo
6 天前
前端
·
chrome
·
开源
拒绝丑陋的自带书签管理页
浏览器是我们程序员每天打交道最多的应用(IDE除外),而书签便是我们在浏览器上的数字资产。我对书签的看法是它属于重要但不常用的网站,因为常用网站我基本都是通过浏览器的历史记录加自动补全的能力去快速访问的。
GeminiJM
6 天前
前端
·
chrome
·
bug
一次粗心导致的bug定位
最近在维护一个PubMed文献下载系统时,遇到了一个非常有趣的Bug。系统在下载PDF文件时频繁出现"Remote host terminated the handshake"错误,但通过curl测试却完全正常。这个问题的定位过程充满了意外和惊喜,值得记录下来分享给大家。
伊成
7 天前
linux
·
运维
·
chrome
linux中如何清除history命令
使用ssh远程连接客户端连接上linux后操作的命令多了,有时候需要清除对应的历史命令记录,可以通过下面几种方式实现。
墨菲安全
7 天前
前端
·
chrome
·
chrome漏洞
·
v8漏洞
·
类型混淆漏洞
Google Chrome V8< 14.0.221 类型混淆漏洞
V8 是 Google 开发的一款开源高性能 JavaScript 和 WebAssembly 引擎,广泛用于 Chrome 浏览器和 Node.js 等项目中。Maglev 是 V8 的即时优化编译器,负责快速生成优化的机器码。 受影响版本中,Maglev 编译器的函数内联逻辑缺少边界检查,当内联函数数量过多时,用于追踪内联层级的 InliningId 会发生整数溢出。此溢出导致 SourcePosition 元数据损坏,使得引擎在反优化时依据错误信息恢复栈帧,引发类型混淆漏洞。 修复版本中,通过在 M