天下网吧 >> 网吧系统 >> 系统动态 >> 正文

谷歌再曝Win8.1系统漏洞

2015-5-6不详佚名
IT之家讯 今年1月份谷歌曾曝光微软Win8.1系统中的漏洞,时隔数月,谷歌再次曝光该系统中一处漏洞,该漏洞可被用来攻击谷歌Chrome,Adobe Reader以及其他产品的沙盒。

Chrome浏览器沙盒是一个附加的安全层,防止浏览器中未能及时修复的安全漏洞。Chrome的沙盒依赖于底层操作系统。

Forsaw(谷歌Zero Project成员)注意到通常需要同时利用几个漏洞才能从沙盒逃逸。每个单独的漏洞看起来都不是那么严重,但是同时利用几个漏洞就可以攻击系统。谷歌Chrome使用了一个名为“job object”的功能来提高沙盒的安全性。通过“job object”所有任务会被隔离,并且每个进程可实用资源的数量和类型都将是有限的。

在Win8.1中,微软推出的“console driver”可被用来规避这些限制。“console driver”本身并没有问题,不过与其他漏洞相结合便可以逃脱“job object”的限制。

谷歌曾在2014年12月报告过该漏洞,此后微软有90天的时间来修复该问题。不过,微软给谷歌的答复是该问题无法解决。Forsaw称他能理解微软为何不能修复这个问题,“考虑到向后兼容的问题,改变是非常困难的。”(Via: myce)

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下