热点:

    Win10漏洞又来了 可绕过Chromium浏览器沙盒执行任意代码

      [  中关村在线 原创  ]   作者:尹航   |  责编:李诺
    返回分页阅读本文导航

      谷歌安全团队近年来挖出不少严重漏洞,最近他们曝出了Windows 10 May 2019,也就是1903版本中的一个BUG,该BUG能够破坏所有基于Chromium浏览器的沙盒,并且绕过沙盒执行任意代码,虽然谷歌安全团队表示想要利用这个BUG发起攻击比较复杂,但从BUG本身来看,又是一个比较严重的系统BUG。

      之所以说利用这个BUG进行攻击比较复杂,主要是需要更改操作系统代码中与安全令牌分配有关的代码。

    TIM截图20200427081436.png

      在谷歌披露该BUG之后,微软在今天发布的《CVE-2020-0981 | Windows令牌安全特性绕过漏洞安全》公告中进行了简单的解释,具体如下:

      ·当Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。

      不过,这个漏洞在累积更新KB4549951中已经修复,大家无需太过担心。

    02微软Surface Laptop 3 15英寸(R5 3580U/8GB/128GB/集显)详细参数

    返回分页阅读本文导航
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    • 笔记本电脑
    • 新品上市
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错