#sandbox
2021-4-18 18:22
(右键单击,复制粘贴URL:Chrome甚至不会让您对该页面的超链接!) 基于铬的JavaScript漏洞可以影响使用铬发动机构建的每一个下游应用。 使用标志选项禁用沙箱--no-sandbox,网站或呈现页面可能会在计算机上潜在地执行基于恶意的JavaScript。 这将用户暴露于远程代码执行(RCE)漏洞,......
Windows Sandbox Overview(docs.microsoft.com)
2020-12-26 10:53Windows Sandbox提供了一个轻量级的桌面环境,可以安全地独立运行应用程序。 Windows沙盒环境中安装的软件仍保持" sandboxed"并与主机分开运行。
沙箱是临时的。关闭时,将删除所有软件和文件以及状态。每次打开应用程序时,您都会获得一个全新的沙箱实例。
无法直接在沙箱中获得主......
Firejail – Sandbox Linux Applications(github.com)
2020-11-11 6:36
Firejar是一个SUID沙盒程序,通过使用Linux命名空间、seccomp-bpf和Linux功能限制不可信应用程序的运行环境,从而降低安全漏洞的风险。它允许进程及其所有后代拥有自己的私有视图,可以查看全局共享的内核资源,如网络堆栈、进程表、挂载表。Firejar可以在SELinux或AppArmor环境下工作......
FF Sandbox Escape (CVE-2020-12388)(googleprojectzero.blogspot.com)
2020-6-19 4:4
在我上一篇博客文章中,我讨论了Windows内核对受限令牌的处理问题,该问题允许我逃离Chrome GPU沙箱。最初,我计划使用Firefox进行概念验证,因为Firefox对其内容渲染器使用与Chrome GPU进程相同的有效沙箱级别。这意味着FF内容RCE会在沙箱中执行代码,在沙箱中您可能会滥用Windows内核......
Mac sandbox escape(lapcatsoftware.com)
2020-5-2 17:57这篇博文披露了MacOS上的一个沙盒转义。我在2019年12月19日,也就是苹果安全赏金计划最终开放的那一天,向苹果产品安全部门报告了这个问题。(我在2019年8月发现了这个问题。)。今天我收到苹果产品安全部门的一封电子邮件,说我们没有看到任何实际的安全隐患。我以前听过这样的回复-他们没有看到任何安全隐患…。直到他们......