谷歌安全團隊近年來挖出不少嚴重漏洞,最近他們曝出了Windows 10 May 2019,也就是1903版本中的一個BUG,該BUG能夠破壞所有基於Chromium瀏覽器的沙盒,並且繞過沙盒執行任意代碼,雖然谷歌安全團隊表示想要利用這個BUG發起攻擊比較複雜,但從BUG本身來看,又是一個比較嚴重的系統BUG。
之所以說利用這個BUG進行攻擊比較複雜,主要是需要更改作業系統代碼中與安全令牌分配有關的代碼。
在谷歌披露該BUG之後,微軟在今天發布的《CVE-2020-0981 | Windows令牌安全特性繞過漏洞安全》公告中進行了簡單的解釋,具體如下:
·當Windows無法正確處理令牌關係時,存在安全功能繞過漏洞。成功利用該漏洞的攻擊者可以讓具有一定完整性級別的應用程式在不同的完整性級別執行代碼,從而導致沙盒逃脫。
不過,這個漏洞在累積更新KB4549951中已經修復,大家無需太過擔心。
(7427526)