域名频道资讯站
我们一直在努力制造惊吓

[图]微软发布令牌漏洞公告:可绕过Chromium沙盒执行任意代码

[图]微软发布令牌漏洞公告:可绕过Chromium沙盒执行任意代码

在今天微软发布的安全公告(CVE-2020-0981 | Windows令牌安全特性绕过漏洞)对其进行了最简洁的解释:

当Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。

谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码。幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。

[图]微软发布令牌漏洞公告:可绕过Chromium沙盒执行任意代码

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间