LINUX.ORG.RU

Я так понимаю, что данная уязвимость работает в обход песочницы в которой выполняются страницы хрома, так ? (под песочницей я имею ввиду chrome_sandbox, который запускает процессы рендера страниц в отдельных изолированных namespace'ах)

UPD: насколько я помню, разрабы хотели избавиться от chrome_sandbox, т.к SUID'шный бинарник - это та ещё дыра в безопасности системы. Сам хромом не пользуюсь, может кто знает, удалили-ли они её или нет ?

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 2)