Win10漏洞又来了 可绕过Chromium浏览器沙盒执行任意代码

谷歌安全团队近年来挖出不少严重漏洞，最近他们曝出了Windows 10 May 2019，也就是1903版本中的一个BUG，该BUG能够破坏所有基于Chromium浏览器的沙盒，并且绕过沙盒执行任意代码，虽然谷歌安全团队表示想要利用这个BUG发起攻击比较复杂，但从BUG本身来看，又是一个比较严重的系统BUG。

之所以说利用这个BUG进行攻击比较复杂，主要是需要更改操作系统代码中与安全令牌分配有关的代码。

在谷歌披露该BUG之后，微软在今天发布的《CVE-2020-0981 | Windows令牌安全特性绕过漏洞安全》公告中进行了简单的解释，具体如下：

·当Windows无法正确处理令牌关系时，存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码，从而导致沙盒逃脱。

不过，这个漏洞在累积更新KB4549951中已经修复，大家无需太过担心。