Win10 新漏洞:可绕过 Chromium 沙箱执行任意代码

谷歌安全团队近年来挖出不少严重漏洞,最近他们曝出了 Windows 10 May 2019,也就是 1903 版本中的一个 BUG,该 BUG 能够破坏所有基于 Chromium 浏览器的沙盒,并且绕过沙盒执行任意代码,虽然谷歌安全团队表示想要利用这个 BUG 发起攻击比较复杂,但从 BUG 本身来看,又是一个比较严重的系统 BUG。

之所以说利用这个 BUG 进行攻击比较复杂,主要是需要更改操作系统代码中与安全令牌分配有关的代码。

TIM截图20200427081436.png

在谷歌披露该 BUG 之后,微软在今天发布的《CVE-2020-0981 | Windows 令牌安全特性绕过漏洞安全》公告中进行了简单的解释,具体如下:

当 Windows 无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。

不过,这个漏洞在累积更新KB4549951中已经修复,大家无需太过担心。

Win10新漏洞:可绕过Chromium沙箱执行任意代码
(0)
无忌的头像无忌

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注