AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

提权

共 1 条相关 AI 资讯
5月22日
09:46
09:46IT之家(博客/媒体)
精选
CVE-2026-40369漏洞位于ntoskrnl.exe的nt!ExpGetProcessInformation函数,CVSS评分7.8,影响Windows 11 24H2和25H2。攻击者通过调用NtQuerySystemInformation传入信息类253,将输出缓冲区设为内核地址、长度为零,绕过ProbeForWrite校验。该漏洞可穿透Chrome、Edge、Firefox渲染器沙箱,结合KASLR绕过工具可实现完整系统控制。微软已在5月补丁星期二更新中修复。
行业Windows 11CVE-2026-40369Chrome安全漏洞提权

推荐理由:Win11用户速打补丁
原文
精选全部日报登录