Chrome光标劫持绕过缓解机制漏洞

关键漏洞信息 标题: Security: Cursor hijacking mitigation bypass 类型: Vulnerability 优先级: P1 严重性: S2 状态: Fixed 报告人: ab...@microsoft.com 漏洞细节 版本: Chrome Version 83.0.4103.116 (Official Build) (64-bit)，测试了最新的Canary版本 操作系统: Windows 10 Pro 复现案例 描述: 主持HTML文件在一个目录下并打开 （从HTTP而不是FILE）来看到使用此方法的模拟攻击。 - 最小化复现示例（注意如何自定义光标覆盖更多的UI）: 背景: - [已弃用] 定制光标尺寸大于32x32 DIP与原生UI相交的在M75中将被弃用，并在2019年6月前后被移除。更多信息见相关链接。 相关链接 https://www.chromestatus.com/features/5825971391299584 https://bugs.chromium.org/p/chromium/issues/detail?id=640227 https://bugs.chromium.org/p/chromium/issues/detail?id=880863 https://benjaminbenben.com/cursor-y-hack/ https://jamesfisher.github.io/cursor-y-hack/ http://cr.kungfoo.net/style/cursor/abusive-cursor.html 附加文件 - [查看 / 下载] - [查看 / 下载] - [查看 / 下载]

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Chrome光标劫持绕过缓解机制漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！