【gitHubDailyShare】可能存在「系统环境变量泄漏」的问题
比较老版本的 Chrome、Microsoft Edge 和 Opera 等浏览器,可能存在「系统环境变量泄漏」的问题。该漏洞主要出现在 Windows 系统上,黑客利用此漏洞,可获取存储在系统环境变量中的用户信息。相关的技术解析,以及复现步骤,可看漏洞发现者在 GitHub 的开源仓库。GitHub:github.com/Puliczek/CVE-2022-0337-PoC-Google-Chr
·
比较老版本的 Chrome、Microsoft Edge 和 Opera 等浏览器,可能存在「系统环境变量泄漏」的问题。
该漏洞主要出现在 Windows 系统上,黑客利用此漏洞,可获取存储在系统环境变量中的用户信息。
相关的技术解析,以及复现步骤,可看漏洞发现者在 GitHub 的开源仓库。
GitHub:github.com/Puliczek/CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Opera
因上报有功,漏洞发现者获得了 Google VRP 计划奖励的 10000 美元。
瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手
更多推荐
0
0- 0
已为社区贡献5条内容
所有评论(0)