Windows 10代码中的一行错误输入破坏了Chrome的安全性

在当今世界上，是否可以信任某人的数据对Google构成质疑。但是，谷歌浏览器仍然是市场份额最大的网络浏览器。但是，Google的“零号项目”研究员James Forshaw在题为“您不会相信这一单行更改对Chrome Sandbox的影响”的博客文章中强调了Google Chrome容易受到攻击的事实。他指出，Windows 10代码中的一行错误输入弄乱了Chrome浏览器的沙箱功能。这是由于Google Chrome的安全性完全取决于Windows 10。
 

当将更新推送到从Windows 10版本1903开始的Windows 10版本时，便开始了此问题，当通过Google Chrome浏览器进入Windows 10时，可能会渗透到Windows 10中。

在发现之后，他找到了多种方法来利用此漏洞作为攻击者。这间接证明了Windows 10操作系统代码中甚至很小的错误所涉及的风险范围。但是，James已将此错误报告给Microsoft，并且Microsoft已针对此漏洞发布了补丁CVE-2020-9081。
 

此漏洞影响了所有基于Chromium引擎的Web浏览器，例如Opera，Brave，Google Chrome，甚至是Microsoft自己的Edge浏览器。
 

这是鼓励用户始终从其各自的提供商处获取其软件的最新更新的实例之一。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!