系统之家 - 系统之家- 游戏下载 - 最干净的系统游戏站!
最新更新 系统重装教程(一看就会视频+图文版)
当前位置: 首页 > 系统教程 > 新闻资讯

谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复

更新日期:2022-02-28 22:52:55

来源:互联网

手机扫码继续观看

最近谷歌在测试win10 5月即将发布的更新系统时,发现了一个非常致命的漏洞,非常容易被黑客利用,但是微软响应及时,即将发布更新补丁进行修复~

谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复:

1、作为今年最重要的Windows 10系统更新,谷歌已经在测试版中发现了一个很要命的漏洞,

其能够坏所有基于Chromium浏览器的沙盒

2、谷歌方面表示,黑客是可以利用这个漏洞发起攻击,主要是更改操作系统代码中与安全令牌分配有关的代码。

将“NewToken->ParentTokenId = OldToken->TokenId

更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId”。

3、对此微软回应:Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。

成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。

4、谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码。

5、幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。

以上就是关于谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复的所有内容了,更多精彩资讯尽在系统家园哦~

该文章是否有帮助到您?
Windows 10 系统在线下载
Windows 10 是迄今为止最好的 Windows|前往下载,成就你的非凡
立即下载 视频教程:如何安装该系统?
常见问题
系统下载排行

其他人正在下载 更多
安卓下载 更多
手机上观看
扫码手机上观看