站長之家首頁 > 外聞 > 微軟最新資訊 > 正文

微軟發布令牌漏洞公告:可繞過Chromium沙盒執行任意代碼

2020-04-27 09:45 · 稿源:cnbeta

谷歌的安全團隊近日發現存在于Windows 10 May 2019(Version 1903)功能更新中的某個BUG,能夠破壞所有基于Chromium瀏覽器的沙盒。想要利用這個漏洞發起攻擊比較復雜,主要是更改操作系統代碼中與安全令牌分配有關的代碼。將“NewToken->ParentTokenId = OldToken->TokenId”更改為了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

TIM截圖20200427081436.png

在今天微軟發布的安全公告(CVE-2020-0981 | Windows令牌安全特性繞過漏洞)對其進行了最簡潔的解釋:

當Windows無法正確處理令牌關系時,存在安全功能繞過漏洞。成功利用該漏洞的攻擊者可以讓具有一定完整性級別的應用程序在不同的完整性級別執行代碼,從而導致沙盒逃脫。

谷歌的Project Zero安全團隊發現了這個漏洞,如果被黑客利用能夠繞過Chromium沙盒,運行任意代碼。幸運的是,在本月補丁星期二活動日發布的累積更新(KB4549951)中,已經修復了這個漏洞。

  • 大家在看
  • 相關推薦
  • 微軟開發了一種AI系統,識別關鍵安全漏洞準確率高達97%

    微軟聲稱已經開發出一種系統,在測試中區分安全漏洞和非安全漏洞準確率達99%,并且識別出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月里,微軟計劃在GitHub上開源這個方法,以及一些示例模型和其他資源。

  • 谷歌發現Win10 5月更新重大漏洞微軟回應已修復

    前微軟已經表示,將在 5 月推出 2020 年首個Windows10 大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。

  • 全新Windows系統曝光:微軟重構UI和交互

    Windows10 已經上線 5 年了,盡管微軟一直在孜孜不倦地迭代修復,但難免讓用戶審美疲勞。據外媒報道,微軟更新的招聘文檔顯示,“自然用戶界面(NUI)團隊正在尋找有才華的工程師,以創建和改進新方法,即使用戶在非傳統姿勢下與設備交互時更容易提高效率(例如:使用遠離辦公桌的平板電腦和折疊式設備),更廣泛地使用自然輸入方式:如筆,數碼鍵盤,語音和多模式用例等”。

  • iPhone存在郵件漏洞 哪些iPhone會有這些漏洞?

    總部位于舊金山的網絡安全公司ZecOps4月22日宣布,該公司已經發現了兩個影響蘋果iPhone上郵件應用程序的安全漏洞,此前Motherboard和華爾街郵報也曾對此報道。

  • Zoom為安全漏洞道歉 發布“漏洞賞金”計劃

    3日,就近日爆出的安全及隱私問題,Zoom首席執行官袁征道歉稱,“我們意識到,Zoom沒有達到社區對隱私和安全的期望,這也沒有達到我們自己的要求。對此,我深表歉意,同時我們也正在努力解決?!?/p>

  • 蘋果回應郵件漏洞

    近日,針對“郵件漏洞”,蘋果回應稱,目前已開發修復程序,會在即將發布的更新中推出。此前,ZecOps發現蘋果郵件應用中存在兩個漏洞,黑客可利用漏洞向用戶發送通過專門制作的電子郵件

  • 為Windows 10X準備!微軟將對Win10大改進:讓系統更可靠

    對于微軟來說,宣布對Windows7 放棄支持后,也激增了Windows10 的用戶比例,所以他們也必然要圍繞這個系統進行一系列的改造。

  • Win10 5月更新準正式版:微軟引入大量新功能 系統響應速度快

    之前微軟已經放出預告,下個月要推出今年首個重要的Windows10 更新,而他們還向Release Preview通道用戶交付了Build 19041. 207 版本更新,已讓更多的用戶參與到新系統準正式版的體驗。

  • 蘋果中國回應iPhone致命漏洞:不予置評

    一向以安全著稱的蘋果iOS系統今天被扒出一個致命的安全漏洞,影響iPhone/iPad郵箱應用、iOS6 及以上所有版本系統,有證據表明至少有 6 次安全入侵利用了此漏洞,甚至可能已被黑客暗中利用了 8 年之久, 5 億多用戶正面臨風險。

  • 蘋果回應郵件漏洞 蘋果官方怎么回應的?

    4月23日,位于美國舊金山的ZecOps安全公司公開了蘋果iPhone存在的郵件漏洞,該漏洞可能導致黑客遠程入侵iPhone設備,達到修改、刪除iPhone數據的目的,對于該曝光的漏洞,蘋果官方也承認其存在,并表示已經要推出補丁來修復。

  • 漏洞頻出之后,Zoom聘請前Facebook安全主管擔任顧問

    在疫情期間,視頻會議平臺Zoom用戶快速的同時多次曝出安全隱私問題,為此該公司已聘請Facebook前安全主管Alex Stamos擔任顧問。為了解決安全方面的擔憂,Zoom還啟動了一項為期 90 天的計劃,并成立了一個CISO委員會,成員包括匯豐(HSBC)、NTT Data、Procore和Ellie Mae的首席信息安全官,討論隱私、安全和技術問題。

  • Zoom CEO為安全漏洞事件道歉,股價暴跌11%

    Zoom公司 CEO 袁征周四就該平臺出現的安全漏洞事件競選道歉,并稱公司正在采取的措施來解決這些問題。收該消息影響,Zoom公司周四收盤報每股121. 93 美元,當日下跌11%。袁征還稱,Zoom的用戶數量激增,從去年 12 月的每天約1, 000 萬人增至今年 3 月的每天 2 億人。

  • DNF史詩套裝查看系統怎么用 ss套裝查看系統詳細規則

    DNF最近開啟了一個史詩套裝查看系統,很多玩家還不清楚這個史詩套裝查看系統則怎么用,下面就來為大家分享一下史詩套裝查看系統的使用教程。

  • Mozilla將報告Firefox漏洞獎勵提高到1萬美元

    Mozilla日前表示,其正在更新漏洞獎勵政策和獎金,從而吸引更多的研究人員提交漏洞報告?,F在,報告沙盒逃逸和相關的漏洞將有資格獲得 8000 美元的獎勵,高質量的報告獎勵的獎金高達 10000 美元。此外, 繞過代理bug有資格獲得最少3, 000 美元,高質量的報告高達5, 000 美元。

  • iOS現嚴重漏洞:可讓5億部iPhone隱私數據輕松被盜

    今天早些時候,舊金山的網絡安全公司ZecOps表示,他們在對客戶設備進行例行的數字取證時,發現了默認的iOS和iPadOS郵件應用中的兩個漏洞。經過進一步的調查,他們發現了有針對性的攻擊證據,他們在周三的一份報告中概述了這兩個漏洞。

  • 遠程會議軟件Zoom爆安全漏洞,CEO袁征直播道歉

    ?4月8日周三,Zoom首席執行官袁征在YouTube進行了兩個多小時的直播,他在直播時就最近影響Zoom應用的一系列安全漏洞向用戶致歉。袁征介紹了Zoom最近的隱私更新,并承諾將嚴肅對待任何問題。本周早些時候,Zoom推出了一系列改革措施,防止“轟炸”以及其他對該服務的騷擾。

  • 黑客發現iPhone相機零日漏洞 蘋果獎勵7.5萬美元

    一名“白帽”黑客利用他發現的一系列漏洞劫持了iPhone攝像頭。同樣的方法也適用于Mac電腦上的攝像頭。在向蘋果公司披露這些漏洞后,他獲得了7. 5 萬美元獎勵。

  • 蘋果回應郵件漏洞:不構成直接風險,未發現被利用證據

    據鳳凰網科技報道,4月24日,蘋果公司表示,沒有發現足夠證明新曝光的iPhone和iPad郵件應用漏洞被網絡攻擊者利用的證據。蘋果在聲明中駁斥了網絡安全公司ZecOps的觀點,后者認為該軟件漏洞可能已導致黑客入侵iPhone和其他iOS設備長達一年多時間。蘋果對此展開了調查,該公司表示,單是郵件漏洞不足以讓網絡攻擊者繞過蘋果系統內置的安全防護機制,并表示將很快發布更新修復。

  • 微信記錄怎么徹底刪除?左滑刪除“漏洞百出”!

    微信記錄怎么徹底刪除?大數據時代,網絡會記錄你的各種行為習慣形成標簽,所以個人隱私對現代人來說尤為珍貴,而同樣的,做為通訊軟件中用戶最多的微信,聊天記錄中記錄著大量的個人隱私,經小編親自實驗,是可以通過第三方軟件修復的,所以存在隱私安全泄露的風險,那如何徹底的刪除微信聊天記錄呢?小編咨詢了業內數據工程師,給出以下答案:微信記錄怎么徹底刪除?刪除應用卸載法微信記錄怎么徹底刪除?據多次操作測試,刪除應用操?

  • 消息稱黑客以50萬美元價格出售Zoom零日漏洞

    黑客正以 50 萬美元的價格出售視頻會議軟件Zoom的兩個關鍵漏洞,漏洞允許攻擊者入侵用戶并監聽他們的通話。消息人士稱,這兩個漏洞就是所謂的零日漏洞,目前存在于Zoom的Windows和MacOS客戶端,不過他們并未看到漏洞的實際代碼。

  • 參與評論
文明上網理性發言,請遵守新聞評論服務協議
pc预测大神