|
阅读:1224回复:0
恶意网站可利用现代浏览器的css属性'mix-blend-mode'跨域获取iframe内容隐私
https://www.evonide.com/side-channel-attacking-browsers-through-css3-features/
据称,该漏洞已在去年的 chrome 63 版本及前几周的 firefox 60 版本中被修复(通过更新 skia 库方式)。 |
|
|
阅读:1224回复:0
恶意网站可利用现代浏览器的css属性'mix-blend-mode'跨域获取iframe内容隐私
https://www.evonide.com/side-channel-attacking-browsers-through-css3-features/
据称,该漏洞已在去年的 chrome 63 版本及前几周的 firefox 60 版本中被修复(通过更新 skia 库方式)。 |
|
