解决升级Chrome浏览器:后出现跨域错误Access to xxx has been blocked by CORS policy: XXXX
一、错误产生的背景 Google Chrome浏览器升级
1.1 Google Chrome漏洞报告,要求升级
近日,Google Chrome
官方发布Google Chrome
远程代码执行漏洞(CVE-2022-2294
)通告;同时根据安全厂商安全通报,该漏洞已经被恶意利用。
该漏洞为Google Chrome WebRTC
(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞,成功利用此漏洞可导致程序崩溃甚至任意代码执行。鉴于此漏洞影响较大,建议各位Chrome用户尽快做好自查及防护,鉴于此漏洞影响较大,低于103.0.5060.114版本的Chrome浏览器需要升级提高安全防护水平。
漏洞详情和处置建议如下:
-
漏洞名称: Google Chrome 远程代码执行漏洞
-
漏洞编号: CVE-2022-2294
-
漏洞威胁等级:高危
-
漏洞描述: 该漏洞是由于Google Chrome WebRTC(网络实时通信)组件中存在基于堆的缓冲区溢出漏洞。攻击者可利用该漏洞,构造恶意数据执行缓冲区溢出攻击,并执行远程代码。
-
影响范围:
- Google Chrome Desktop < 103.0.5060.114
- Google Chrome Extended < 102.0.5005.148
- Google Chrome Android < 103.0.5060.71
-
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。相关说明信息,参见:
https://chromereleases.谷歌blog.com/2022/07/extended-stable-channel-update-for.html
1.2 升级Chrome浏览器
然后我就听从组织安排,升级到了103.0.5060.114
版本。
1.3 错误描述
升级之后,打开一些公司内网网站就出现了问题。
按F12,查看后台请求,出现类似如下所示的错误:
Access to XMLHttpRequest at ‘xxxx’ (redirected from 'xxxx')
from origin ‘xxxx' has been blocked by CORS policy:
The request client is not a secure context
and the resource is in more-private address space `private`.
二、解决问题
2.1 浏览器访问地址
chrome://flags/#block-insecure-private-network-requests
如下所示:
2.2 设置为Disable
选择Disable
2.3 重启浏览器
执行完2.2步骤,Chrome浏览器底部会出现弹框,如下所示:
点击【Relaunch】按钮重启浏览器之后即可正常访问内网网站了!!!
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhfifhke
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01 -
怎样阻止微信小程序自动打开
PHP中文网 06-13