[英]Does Chromium vulnerability also affect CEFSharp Project?
這里是 CEFSharp 的新手。 最近我被分配了一個主機上的 p.netration 測試,我發現了一個嵌入第三方開發軟件的 CEFSharp 項目。 經過一些谷歌挖掘后,我找到了 chromium 版本 85.xx,與最新版本相比,它已經很老了。
我不確定該漏洞現在或以后在 chromium 中是否會通過 CEFSharp 項目在主機上成為妥協的產物,因此,我正在尋找一些建議。 感謝您閱讀。
首先,通過Chromium 嵌入式框架(CEF) 的 CefSharp 允許您將 Chromium 嵌入到 .Net 應用程序中。
CEF 歷史上實現了Chromium 內容 API 。 如果該漏洞存在於 Chromium 內容 API 中,那么相同的漏洞很可能會在同一版本的 CefSharp 瀏覽器中起作用。 CEF 僅實現 Chromium 功能的一個子集。
在確定風險級別時考慮應用程序的使用情況很重要,如果有問題的應用程序只向安全的 intr.net 站點發出請求,那么漏洞被利用的風險通常會非常低。 應用程序可能只使用嵌入式資源而從不發出 .network 請求,這也是非常低的風險。
您需要聯系應用程序供應商或執行您自己的風險評估以確定使用舊版本是否真的會造成問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.