web ブラウザ
元記事・一次ソース blog.chromium.org 概要 現状 ここ数ヶ月、表面上は利便性の提供を謳いながらその実暗号通貨マイニング用のスクリプトをユーザの許可なく埋め込むような悪意のある機能拡張が増え続けている こうしたマイニング用スクリプトによりユーザ…
Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性 ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…
一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…