来源:新浪VR
前不久,微软曾表示在5月份将推出2020年首次Windows 10大更新,这一消息引发了众人关注。要知道,Windows 10自发布以来就饱受诟病,其中抱怨最多的就数其修复不完的Bug,所以为了确保这次大更新的效果,微软目前发起了大规模的内测。
不过,微软的老对手Google最近宣称,他们在测试版中发现了一个致命的漏洞,这会导致所有基于Chromium浏览器的沙盒机制崩溃。
Google在报告中表示,黑客可以利用该漏洞发起攻击,直接改写Windows 10系统中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。
面对这一尴尬,微软方面近日也给出了答复称,Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。
据新浪VR了解,此次发现这个漏洞的是Google旗下的Project Zero安全团队,而微软方面也在本月补丁星期二活动日发布的累积更新(KB4549951)中紧急修复了这一漏洞。