原标题:[图]微软发布令牌漏洞公告:可绕过Chromium沙盒执行任意代码 来源:cnBeta.COM. 谷歌的安全团队近日发现存在于Windows 10 May 2019(Version 1903)功能更新中的某个BUG,能够破坏所有基于Chromium浏览器的沙盒。想要利用这个漏洞发起攻击比较复杂,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。
….



Source link

Write a comment:
*

Your email address will not be published.