最近谷歌在测试win10 5月即将发布的更新系统时,发现了一个非常致命的漏洞,非常容易被黑客利用,但是微软响应及时,即将发布更新补丁进行修复~
谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复:1、作为今年最重要的Windows 10系统更新,谷歌已经在测试版中发现了一个很要命的漏洞,
其能够破坏所有基于Chromium浏览器的沙盒 。
2、谷歌方面表示,黑客是可以利用这个漏洞发起攻击,主要是更改操作系统代码中与安全令牌分配有关的代码 。
将“NewToken->ParentTokenId = OldToken->TokenId”
更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId” 。
文章插图
3、对此微软回应:Windows无法正确处理令牌关系时,存在安全功能绕过漏洞 。
成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱 。
4、谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码 。
5、幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞 。
【谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复】
推荐阅读
- 什么是有居住权的房屋
- Photoshop给MM添加漂亮的天使翅膀
- 简述系统运行管理制度的主要内容
- 土御门的项链颜色是什么?魔法禁书目录手游6.2每天一题答案
- 脂质的合成场所是哪
- 微信美颜视频怎么开
- 怎么进入腾讯QQ聊天室?
- 简阳市有多少高中
- 团伙盗窃如何量刑