谷歌再曝Win8.1系統(tǒng)漏洞

Win7之家（ afsion.com.cn）：谷歌再曝Win8.1系統(tǒng)漏洞

IT之家訊 今年1月份谷歌曾曝光微軟Win8.1系統(tǒng)中的漏洞，時隔數(shù)月，谷歌再次曝光該系統(tǒng)中一處漏洞，該漏洞可被用來攻擊谷歌Chrome，Adobe Reader以及其他產(chǎn)品的沙盒。

Chrome瀏覽器沙盒是一個附加的安全層，防止瀏覽器中未能及時修復(fù)的安全漏洞。Chrome的沙盒依賴于底層操作系統(tǒng)。

Forsaw（谷歌Zero Project成員）注意到通常需要同時利用幾個漏洞才能從沙盒逃逸。每個單獨的漏洞看起來都不是那么嚴(yán)重，但是同時利用幾個漏洞就可以攻擊系統(tǒng)。谷歌Chrome使用了一個名為“job object”的功能來提高沙盒的安全性。通過“job object”所有任務(wù)會被隔離，并且每個進(jìn)程可實用資源的數(shù)量和類型都將是有限的。

在Win8.1中，微軟推出的“console driver”可被用來規(guī)避這些限制�！癱onsole driver”本身并沒有問題，不過與其他漏洞相結(jié)合便可以逃脫“job object”的限制。

谷歌曾在2014年12月報告過該漏洞，此后微軟有90天的時間來修復(fù)該問題。不過，微軟給谷歌的答復(fù)是該問題無法解決。Forsaw稱他能理解微軟為何不能修復(fù)這個問題，“考慮到向后兼容的問題，改變是非常困難的�！保╒ia: myce）