网站首页
编程语言
数据库
系统相关
其他分享
编程问答
5836
2024-10-23
通过DevTools逃离Chrome沙盒(CVE-2024-6778和CVE-2024-5836)
介绍这篇博文详细介绍了如何发现CVE-2024-6778和CVE-2024-5836的,这是Chromiumweb浏览器中的漏洞,允许从浏览器扩展(带有一点点用户交互)中进行沙盒逃逸。简而言之,这些漏洞允许恶意的Chrome扩展在你的电脑上运行任何shell命令,然后可能被用来安装一些更糟糕的恶意软件。攻击者