Win10漏洞又来了 可绕过Chromium浏览器沙盒执行任意代码

　　谷歌安全团队近年来挖出不少严重漏洞，最近他们曝出了Windows 10 May 2019，也就是1903版本中的一个BUG，该BUG能够破坏所有基于Chromium浏览器的沙盒，并且绕过沙盒执行任意代码，虽然谷歌安全团队表示想要利用这个BUG发起攻击比较复杂，但从BUG本身来看，又是一个比较严重的系统BUG。

微软Surface Laptop 3 15英寸(R5 3580U/8GB/128GB/集显) 锐龙R5处理器，集成显卡，PixelSense触摸显示屏，Alcantara键盘

[经销商] 京东商城

[产品售价] 9388元

进入购买

　　之所以说利用这个BUG进行攻击比较复杂，主要是需要更改操作系统代码中与安全令牌分配有关的代码。

　　在谷歌披露该BUG之后，微软在今天发布的《CVE-2020-0981 | Windows令牌安全特性绕过漏洞安全》公告中进行了简单的解释，具体如下：

　　·当Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。

　　不过，这个漏洞在累积更新KB4549951中已经修复，大家无需太过担心。

微软Surface Laptop 3 15英寸(R5 3580U/8GB/128GB/集显) 锐龙R5处理器，集成显卡，PixelSense触摸显示屏，Alcantara键盘

[经销商] 京东商城

[产品售价] 9388元

进入购买

微软Surface Laptop 3 15英寸(R5 3580U/8GB/128GB/集显) 锐龙R5处理器，集成显卡，PixelSense触摸显示屏，Alcantara键盘

[经销商] 京东商城

[产品售价] 9388元

进入购买

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!