在一篇详细的博客文章中,网络安全研究员 ading2210 透露了在 Chromium 浏览器中发现的两个重大漏洞,分别是 CVE-2024-6778 和 CVE-2024-5836。这些缺陷使恶意 Chrome 扩展程序能够以最少的用户交互逃离浏览器的沙盒环境,从而可能允许攻击者在受害者的电脑上运行任意 shell 命令。这样的漏洞可能会升级为安装严重的恶意软件,从而获得对整个操作系统的控制权,而不仅仅是破坏浏览器数据。Google 对这一严重错误报告的回应是奖励 ading2210 20,000 美元。来源
