• 欢迎访问速搜资源吧,如果在网站上找不到你需要的资源,可以在留言板上留言,管理员会尽量满足你!

谷歌称微软在Windows 10 1903中曾引入了一个让浏览器沙盒失效的漏洞

科技信息 admin 1个月前 (04-27) 39次浏览 已收录 0个评论

谷歌最近发布报告称,微软在 Windows 10 1903版本中曾引入了一个可以让所有基于 Chromium 内核的浏览器的沙盒模式失效的漏洞

微软做出的具体改动如下:

“NewToken-> ParentTokenId = OldToken-> TokenId; 改为 NewToken-> ParentTokenId = OldToken-> ParentTokenId;”

当然对于我们这些不会变成的普通人来说,这行神奇的字符串实在是难以理解,简单来说这是把 Windows 10 系统关于分配安全令牌的代码改了改。

谷歌称微软在Windows 10 1903中曾引入了一个让浏览器沙盒失效的漏洞

微软在其安全公告(CVE-2020-0981 | 可绕过安全令牌功能的 Windows 漏洞)中简明扼要地解释了这个问题:“当 Windows 无法正确处理安全令牌问题时,会出现一个可以绕过 Windows 安全功能的漏洞。黑客可以利用该漏洞让一些采用一定完整性级别的程序在不同的完整性级别下运行代码,最终导致黑客可以将其恶意代码突破沙盒的限制。”

正如微软所提到(谷歌Project Zero 也发现了)的那样,这一漏洞可以让黑客将其恶意代码突破基于 Chromium 内核的浏览器的沙盒模式限制。

幸运的是微软已经在本月的补丁日发布了可以修复该漏洞的补丁(KB4549951),如果你还没有安装该补丁的话,建议你立刻安装避免安全问题。

谷歌在报告中提到:你的安全性取决于你最短的短板(此处暗示 Windows)。


速搜资源网 , 版权所有丨如未注明 , 均为原创丨转载请注明原文链接:谷歌称微软在Windows 10 1903中曾引入了一个让浏览器沙盒失效的漏洞
喜欢 (0)
[361009623@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址