已修复:微软Win 11内核曝7.8分高危漏洞,穿透Chrome等浏览器提权至系统最高权限
IT之家 5 月 22 日消息,科技媒体 cyberkendra 昨日(5 月 21 日)发布博文,报道称 Windows 内核曝出严重漏洞, 攻击者可穿透 Chrome 等主流浏览器,提权至 Windows 11 系统最高权限。
该漏洞追踪编号为 CVE-2026-40369,位于 ntoskrnl.exe 的 nt!ExpGetProcessInformation 函数,CVSS 评分 7.8,影响 Windows 11 24H2 和 25H2,微软已经在本月补丁星期二活动日发布的累积更新中修复。
该漏洞是安全研究者 Paolo Stagno 为 Pwn2Own Berlin 2026 准备,但 CVE 编号在比赛前几天被分配并公开,导致参赛计划中止。
随后研究者 Ori Nimron 在 GitHub 发布三层利用代码:基础 PoC、完整利用程序和 Chrome 沙箱模拟器变体。
根据安全示例,攻击者调用 NtQuerySystemInformation 并传入信息类 253( SystemProcessInformationExtension ),同时将输出缓冲区设为内核地址、长度设为零,即可绕过 ProbeForWrite 校验。
Windows 内核的 ProbeForWrite 机制在长度为零时完全不执行检查,导致未验证的内核指针直接进入 ExpGetProcessInformation 函数。
NtQuerySystemInformation 调用不受 Chrome 的 win32k 锁定、受限 Tokens 或不可信完整性级别检查限制,因此 Chrome、Edge、Firefox 的渲染器沙箱均可触发该漏洞,研究者描述利用成功率为 100% 确定性。
结合开源 prefetch-tool 绕过 KASLR,攻击者可从沙箱内浏览器标签页,通过两步链式攻击获取完整系统控制权。
高危漏洞 Win11 微软 chrome 浏览器
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
“不好看就退票”服务,能救电影院吗?
微信封禁自家“兄弟”红包,打的什么牌?
华住,比携程还会捞金?
雷军强烈建议大家现在就换手机:内存成本持续上涨 未来两年还会越来越贵
终于等到这一天!黄仁勋亲口承认 华为成功替代NVIDIA:CUDA再见了
美国连DUV都要禁卖!ASML CEO:越限制中国越加速自研、这是存亡问题
2nm芯片+7.6寸大屏!第四家阔折叠要来了:博主暗示将会是荣耀
哈!AI先把年轻人给「炸裂」了
39万!雷军发布小米最贵SUV
试驾小米YU7 GT:千匹马力+纽北调校,“纯血”GT有多狠
国产算力出海新信号:俄储蓄银行欲引入华为昇腾芯片 试图突围西方制裁
nova十周年大作!华为nova 16换代言人:时代少年团加盟 接替易烊千玺
腾讯马维斯上线:操作系统级AI助手的野望
商务部确认将引进200架波音飞机:美国为中国提供充足发动机、零部件供应保障
南美足联呼吁下届世界杯扩至66队:世界杯应更具包容性
姐弟俩被狗咬 姐姐隐瞒患狂犬病去世:发病到死亡不足48小时
何小鹏:激光雷达是个好东西 但汽车已不需要它了
小米首款耳夹式耳机发布:IP57、单只耳机重 5.5g,首销 799 元
张雪夺冠赛车复刻版交车完成!张雪:赛季末将拍卖德比斯驾驶的53号真车和奖杯 捐给韩红基金
漳州“泡药杨梅”引发信任危机 果农直播道歉用户不买账:刻意博取同情
6G网要来了!中国率先布局 2030年或将正式迈入商用阶段
英伟达发财报:一季度营收816亿美元 今年CPU销售额达200亿美元!
比亚迪官宣:王楚然出任元PLUS代言人 新车今日上市