【gitHubDailyShare】可能存在「系统环境变量泄漏」的问题
比较老版本的 Chrome、Microsoft Edge 和 Opera 等浏览器,可能存在「系统环境变量泄漏」的问题。该漏洞主要出现在 Windows 系统上,黑客利用此漏洞,可获取存储在系统环境变量中的用户信息。相关的技术解析,以及复现步骤,可看漏洞发现者在 GitHub 的开源仓库。GitHub:github.com/Puliczek/CVE-2022-0337-PoC-Google-Chr
·
比较老版本的 Chrome、Microsoft Edge 和 Opera 等浏览器,可能存在「系统环境变量泄漏」的问题。
该漏洞主要出现在 Windows 系统上,黑客利用此漏洞,可获取存储在系统环境变量中的用户信息。
相关的技术解析,以及复现步骤,可看漏洞发现者在 GitHub 的开源仓库。
GitHub:github.com/Puliczek/CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Opera
因上报有功,漏洞发现者获得了 Google VRP 计划奖励的 10000 美元。
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)