关键信息 漏洞描述 漏洞类型: ipcz bug 可以让渲染器进程复制浏览器进程句柄以逃脱沙箱。 优先级: P1 严重性: S1 状态: 已修复 重现步骤 1. 应用补丁并编译 Chromium。 2. 打开 Chromium。 3. 如果没有组件构建或官方构建,尝试复制特权句柄到沙箱进程中会触发检查。 4. 使用“System Informer”查看渲染器进程的句柄。 问题描述 在 中,直接创建传输使用 而不进行任何检查。 恶意渲染器可以利用此漏洞复制浏览器进程的特权句柄,从而逃脱沙箱。 利用方法 1. 渲染器进程发送 请求到代理,获取传输通道。 2. 发送 请求,传递 作为 。 3. 发送连接请求。 4. 发送 请求多次,直到找到正确的线程句柄值。 5. 使用特权浏览器进程句柄逃脱沙箱。 其他信息 CVE编号: 2025-4609 代码更改: - 6497400 - 6516594 - 6516455