2021-4-18 18:22(右键单击,复制粘贴URL:Chrome甚至不会让您对该页面的超链接!) 基于铬的JavaScript漏洞可以影响使用铬发动机构建的每一个下游应用。 使用标志选项禁用沙箱--no-sandbox,网站或呈现页面可能会在计算机上潜在地执行基于恶意的JavaScript。 这将用户暴露于远程代码执行(RCE)漏洞,......
2021-4-12 14:5显然,无论是必要的,足够的和/或价格合理的沙箱是否需要困惑。 (这里是安全周的一个例子,但这不是稳义的。)
作为Chrome的沙箱团队的领导,作为Chrome的内脏的核心的记忆安全努力,也许我可以澄清一下。
正如我在MyeNigma演示文稿(Slide7)所说,“好沙箱是表赌注。”我在上一篇文章中重申了这一点(“......