漏洞关键信息 漏洞概述 类型: 安全漏洞 严重性: S1 优先级: P1 状态: 已修复 漏洞描述 Mark Dowd 发现 Chromium 的 Linux 版本(以及可能所有 POSIX 系统)存在沙箱逃逸问题。 原因 问题源于 渲染器消息与基于 的沙箱之间的交互。在基于 POSIX 的系统中,浏览器通过浏览器到渲染器的 IPC 通道发送目录文件描述符。这使得沙箱逃逸变得容易,通过以下代码实现: 验证步骤 通过修改 中的代码确认逃逸: 当访问 HTML5 网页数据库(如 http://cevans-app.appspot.com/static/webdb.html)并执行查询 时,确实会在 目录下创建 文件。 验证沙箱运行: 设置 并使用 验证渲染器进程的根目录在 中。 分类和标签 组分标签: Security_Impact-Stable Chromium 标签: Security, allpublic