微软打破所有的Chromium浏览器沙盒与Windows 10更新
时间:2020-04-28 来源:win10官网 游览量: 次
谷歌发现,在Windows 10 1903的某个时候,微软向OS推出了一个bug,它打破了所有基于Chromium浏览器的沙盒。
这个解释对于一个凡人来说太复杂了,但它相当于OS代码中与安全令牌分配相关的一行更改。
NewToken->ParentTokenId = OldToken->TokenId;
改为
NewToken->ParentTokenId = OldToken->ParentTokenId;
微软安全咨询CVE-2020-0988Windows令牌安全特性绕过漏洞)最简洁地解释:
当Windows无法正确处理令牌关系时,存在安全特性旁路漏洞。
成功利用漏洞的攻击者可以允许具有一定完整性级别的应用程序在不同的完整性级别上执行代码,从而导致沙箱逃逸。
正如微软注意到的(谷歌的Project零发现),这种改变允许黑客逃离Chromium沙盒并运行任意代码。
幸运的是,微软发布了一个补丁程序(KB45 499 51在这个月的补丁星期二,虽然我们注意到T帽子更新目前正在造成重大错误。
谷歌注意到你的安全性和你最弱的链接一样好,在这种情况下是Windows。
这个解释对于一个凡人来说太复杂了,但它相当于OS代码中与安全令牌分配相关的一行更改。
NewToken->ParentTokenId = OldToken->TokenId;
NewToken->ParentTokenId = OldToken->ParentTokenId;
微软安全咨询CVE-2020-0988Windows令牌安全特性绕过漏洞)最简洁地解释:
当Windows无法正确处理令牌关系时,存在安全特性旁路漏洞。
成功利用漏洞的攻击者可以允许具有一定完整性级别的应用程序在不同的完整性级别上执行代码,从而导致沙箱逃逸。
正如微软注意到的(谷歌的Project零发现),这种改变允许黑客逃离Chromium沙盒并运行任意代码。
幸运的是,微软发布了一个补丁程序(KB45 499 51在这个月的补丁星期二,虽然我们注意到T帽子更新目前正在造成重大错误。
谷歌注意到你的安全性和你最弱的链接一样好,在这种情况下是Windows。
相关推荐
- Win10 21H1、20H2和2004 1904x.985安全更新KB5003173
- Windows10 21H2的新功能和更改到最高版本21364
- Microsoft修复了“您的电脑将在一分钟内自动重新启动
- windows defender什么意思?win10 defender作用全解
- Win10 免费工具集 PowerToys v0.28 实验预览更新
- Windows 10 Your Phone应用程序现在允许您查看手机联
- Win10 更新 KB4586853 修复蓝屏问题发布
- Win10 20H2 / 2004更新KB4586853修复USB 3.0集线器,触
- WIN7旗舰版下鼠标没反应的五种解决技巧
![Win10 21H1、20H2和2004 1904x.985安全更新KB5003173 [手动下载]](/d/file/news/microsoft/2021-05-12/20d5737bbc19e7dddfc41873fe18ac59.jpg)
热门咨询排行
最新系统下载
-
风林火山 Ghost Win10 64位免激活专 2021-10-16 人气:
2054
-
电脑公司 Ghost Win10 64位简化专业 2021-10-13 人气:
808
-
番茄花园 Ghost Win10 64位 免激活专 2021-10-13 人气:
905
-
大地Ghost Win10 64位 专业版镜像下 2021-10-12 人气:
649
-
深度技术免激活Win10 64位专业版V21. 2021-10-04 人气:
726
-
雨林木风最新免激活Win10 64位国庆专 2021-10-04 人气:
448
-
风林火山 Ghost Win7 64位专业旗舰版 2021-10-04 人气:
371
-
深度技术Win7 64位国庆旗舰免激活版 2021-10-04 人气:
418