Chrome浏览器沙盒是一个附加的安全层,防止浏览器中未能及时修复的安全漏洞。Chrome的沙盒依赖于底层操作系统。
Forsaw(谷歌Zero Project成员)注意到通常需要同时利用几个漏洞才能从沙盒逃逸。每个单独的漏洞看起来都不是那么严重,但是同时利用几个漏洞就可以攻击系统。谷歌Chrome使用了一个名为“job object”的功能来提高沙盒的安全性。通过“job object”所有任务会被隔离,并且每个进程可实用资源的数量和类型都将是有限的。
在Win8.1中,微软推出的“console driver”可被用来规避这些限制。“console driver”本身并没有问题,不过与其他漏洞相结合便可以逃脱“job object”的限制。
谷歌曾在2014年12月报告过该漏洞,此后微软有90天的时间来修复该问题。不过,微软给谷歌的答复是该问题无法解决。Forsaw称他能理解微软为何不能修复这个问题,“考虑到向后兼容的问题,改变是非常困难的。”(Via: myce)
本文来源:不详 作者:佚名