介绍这篇博文详细介绍了如何发现CVE-2024-6778和CVE-2024-5836的，这是Chromiumweb浏览器中的漏洞，允许从浏览器扩展（带有一点点用户交互）中进行沙盒逃逸。简而言之，这些漏洞允许恶意的Chrome扩展在你的电脑上运行任何shell命令，然后可能被用来安装一些更糟糕的恶意软件。攻击者