Windows 10代码中一行不正确的输入破坏了Chrome的安全性

在当今世界，你是否能信任某人的数据，对谷歌来说是个问题。然而，谷歌浏览器仍然是市场份额最大的网络浏览器。然而，谷歌“0号工程”研究员詹姆斯福肖在一篇名为“你不会相信这一单一变化对ChromeSandbox的影响”的博客文章中强调了谷歌Chrome易受攻击的事实。他指出，Windows10代码中的一行错误输入，把Chrome浏览器的沙盒功能搞砸了。这是因为谷歌Chrome的安全性完全依赖于Windows10。

当从Windows10版本1903开始将更新推送到Windows10版本时，此问题就开始了。当你通过谷歌Chrome浏览器进入Windows10时，它可能会渗透到Windows10中。

在发现它后，他发现了许多以攻击者身份利用此漏洞的方法。这间接证明了Windows10操作系统代码哪怕是微小错误的风险范围。但是，James已经向微软报告了此错误，微软已经针对此漏洞发布了补丁CVE-2020-9081。

该漏洞影响所有基于Chrome引擎的Web浏览器，如Opera、Brave、GoogleChrome，甚至微软自己的Edge浏览器。

这是鼓励用户总是从他们各自的提供商那里获得他们软件的最新更新的一个例子。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！