簡體 English 中英

Chromium 漏洞是否也會影響 CEFSharp 項目？

[英]Does Chromium vulnerability also affect CEFSharp Project?

原文 2022-10-02 15:29:34 8 1 c#/ cefsharp/ chromium-embedded/ penetration-testing

這里是 CEFSharp 的新手。 最近我被分配了一個主機上的 p.netration 測試，我發現了一個嵌入第三方開發軟件的 CEFSharp 項目。 經過一些谷歌挖掘后，我找到了 chromium 版本 85.xx，與最新版本相比，它已經很老了。

我不確定該漏洞現在或以后在 chromium 中是否會通過 CEFSharp 項目在主機上成為妥協的產物，因此，我正在尋找一些建議。 感謝您閱讀。

1 個解決方案

首先，通過Chromium 嵌入式框架(CEF) 的 CefSharp 允許您將 Chromium 嵌入到 .Net 應用程序中。

CEF 歷史上實現了Chromium 內容 API 。 如果該漏洞存在於 Chromium 內容 API 中，那么相同的漏洞很可能會在同一版本的 CefSharp 瀏覽器中起作用。 CEF 僅實現 Chromium 功能的一個子集。

在確定風險級別時考慮應用程序的使用情況很重要，如果有問題的應用程序只向安全的 intr.net 站點發出請求，那么漏洞被利用的風險通常會非常低。 應用程序可能只使用嵌入式資源而從不發出 .network 請求，這也是非常低的風險。

您需要聯系應用程序供應商或執行您自己的風險評估以確定使用舊版本是否真的會造成問題。

[英]CefSharp Chromium 43

為什么CefSharp.WebBrowserExtensions.SetZoomLevel影響所有實例？

[英]Why does CefSharp.WebBrowserExtensions.SetZoomLevel affect all instances?

CefSharp鉻瀏覽器字體問題

[英]CefSharp chromium browser font issue

log4j安全違規漏洞對log4net有影響嗎？

[英]Does log4j security violation vulnerability affect log4net?

CefSharp Chromium頁面加載從未完成

[英]CefSharp Chromium page loading never completes

CefSharp（chromium）JavaScript增加內存限制

[英]CefSharp (chromium) javascript increase memory limit

如何在CefSharp chrome瀏覽器中禁用上下文菜單

[英]How to disable context menu in CefSharp chromium browser

無法使用CefSharp嵌入式Chromium瀏覽器控件加載網頁？

[英]Unable to load web page using the CefSharp embedded Chromium browser control?

BouncyCastle C的SecureRandom漏洞＃

[英]SecureRandom vulnerability also for BouncyCastle C#

CefSharp Project exe 打不開

[英]CefSharp Project exe dont open

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CefSharp鉻43 為什么CefSharp.WebBrowserExtensions.SetZoomLevel影響所有實例？ CefSharp鉻瀏覽器字體問題 log4j安全違規漏洞對log4net有影響嗎？ CefSharp Chromium頁面加載從未完成 CefSharp（chromium）JavaScript增加內存限制如何在CefSharp chrome瀏覽器中禁用上下文菜單無法使用CefSharp嵌入式Chromium瀏覽器控件加載網頁？ BouncyCastle C的SecureRandom漏洞＃ CefSharp Project exe 打不開

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM