GitHubDaily
Follow

比较老版本的 Chrome、Microsoft Edge 和 Opera 等浏览器,可能存在「系统环境变量泄漏」的问题。

该漏洞主要出现在 Windows 系统上,黑客利用此漏洞,可获取存储在系统环境变量中的用户信息。

相关的技术解析,以及复现步骤,可看漏洞发现者在 GitHub 的开源仓库。

GitHub:github.com/Puliczek/CVE-2022-0337-PoC-Google-Chrome-Microsoft-Edge-Opera

因上报有功,漏洞发现者获得了 Google VRP 计划奖励的 10000 美元。

:icon_weibo: weibo.com/5722964389/Ll6dRwRH8

· · Weibo · 0 · 2 · 1
Sign in to participate in the conversation
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。

Trending now

Resources

Developers

What is Mastodon?

hello.2heng.xin

More…

v3.5.3 · Privacy policy