如果你使用 Linux 桌面但从来不使用网络浏览器,那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一,无论是工作、娱乐、看新闻、社交、理财,对网络浏览器的依赖都比本地应用要多得多。因此,我们需要知道如何使用网络浏览器才是安全的。一直以来都有不法的犯罪分子以及他们建立的网页试图窃取私密的信息。正是由于我们需要通过网络浏览器收发大量的敏感信息,安全性就更是至关重要。
3月14日举行的年度Pwn2Own黑客大赛上,趋势科技举办的Zero Day Initiative(ZDI)活动上,有两起针对苹果Safari浏览器的攻击,其中一次取得了成功。根据博客分享的细节,来自phoenhex的Samuel Groß利用包含macOS提权漏洞的三个BUG链成功入侵了Safari。