Windows 10代码中错误的一行输入破坏了Chrome的安全性

给大家分享一篇关于互联网、手机、快科技的文章。相信很多朋友对互联网和手机技术还是不太了解，所以边肖也在网上搜集了一些关于手机、互联网和技术的相关知识与大家分享。希望大家看完之后会喜欢。

在当今世界，你是否能信任某人的数据对谷歌构成了挑战。然而，谷歌浏览器仍然是市场份额最大的网络浏览器。然而，谷歌零号项目研究员詹姆斯福肖在一篇名为“你不会相信这种单行变化对Chrome Sandbox的影响”的博客文章中强调了谷歌Chrome易受攻击的事实。他指出，Windows 10代码中的一行错误输入打乱了Chrome浏览器的沙盒功能。这是因为谷歌Chrome的安全性完全依赖于Windows 10。

这个问题是从Windows 10版本1903开始推更新到Windows 10版本时开始的，通过Google Chrome浏览器进入Windows 10时可能会渗透到Windows 10。

在发现它后，他发现了许多以攻击者身份利用此漏洞的方法。这间接证明了Windows 10操作系统代码中哪怕是很小的错误所涉及的风险范围。但是，James已经向微软报告了此错误，微软已经针对此漏洞发布了补丁CVE-2021-9081。

该漏洞影响所有基于Chrome引擎的Web浏览器，如Opera、Brave、Google Chrome，甚至微软自己的Edge浏览器。

这是鼓励用户总是从他们各自的提供商那里获得他们软件的最新更新的一个例子。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！