Windows 10代码中的一行错误输入粉碎了Chrome的安详性
在当现代界上,是否可以信赖或人的数据对Google组成质疑。可是,谷歌赏识器如故是市场份额最大的收集赏识器。可是,Google的“零号项目”研究员James Forshaw在题为“您不会信托这一单行变动对Chrome Sandbox的影响”的博客文章中夸大了Google Chrome轻易受到进攻的究竟。他指出,Windows 10代码中的一行错误输入弄乱了Chrome赏识器的沙箱成果。这是因为Google Chrome的安详性完全取决于Windows 10。 当将更新推送到从Windows 10版本1903开始的Windows 10版本时,便开始了此题目,当通过Google Chrome赏识器进入Windows 10时,也许会渗出到Windows 10中。 在发明之后,他找到了多种要领来操作此裂痕作为进攻者。这间接证明白Windows 10操纵体系代码中乃至很小的错误所涉及的风险范畴。可是,James已将此错误陈诉给Microsoft,而且Microsoft已针对此裂痕宣布了补丁CVE-2020-9081。 此裂痕影响了全部基于Chromium引擎的Web赏识器,譬喻Opera,Brave,Google Chrome,乃至是Microsoft本身的Edge赏识器。 这是勉励用户始终从其各自的提供商处获取其软件的最新更新的实例之一。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |