谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复

最近谷歌在测试win10 5月即将发布的更新系统时，发现了一个非常致命的漏洞，非常容易被黑客利用，但是微软响应及时，即将发布更新补丁进行修复~

谷歌发现win10 5月大漏洞 可破坏浏览器沙盒 微软已修复：

1、作为今年最重要的Windows 10系统更新，谷歌已经在测试版中发现了一个很要命的漏洞，其能够破坏所有基于Chromium浏览器的沙盒。

2、谷歌方面表示，黑客是可以利用这个漏洞发起攻击，主要是更改操作系统代码中与安全令牌分配有关的代码。

将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

3、对此微软回应：Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。

成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。

4、谷歌的Project Zero安全团队发现了这个漏洞，如果被黑客利用能够绕过Chromium沙盒，运行任意代码。

5、幸运的是，在本月补丁星期二活动日发布的累积更新（KB4549951）中，已经修复了这个漏洞。

破坏漏洞沙盒谷歌修复

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。