FreeBuf早报 | Chromium内核浏览器存严重缺陷；万兴易修曝出两大高危漏洞

全球网安事件速递

1. Chromium内核浏览器存严重缺陷，攻击者可通过加载任意扩展程序入侵

Chromium内核浏览器可通过篡改JSON偏好文件静默加载恶意扩展，攻击者利用HMAC逆向、公钥复用和策略篡改绕过企业管控。防御需监控文件变更、验证注册表完整性及检测异常扩展，否则将导致隐蔽数据泄露。【