解码沙箱逃逸追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术

Chrome浏览器和Adobe PDF Reader作为在全球范围内应用广泛的主流工具，其庞大的用户基数使其成为黑客攻击的重点目标。为了抵御恶意威胁，这两款软件都采用了目前全球攻防难度最高的沙箱机制以确保用户使用环境的安全。

沙箱机制，顾名思义，它通过隔离、权限控制、资源隔离和数据隔离等手段，将程序或进程限制在一个封闭的环境中，仿佛在一个“沙箱”里运行。即使黑客利用远程代码执行漏洞控制了软件，他们也无法直接对用户的操作系统构成威胁，而必须寻找突破沙箱限制的新方式。沙箱机制的存在极大地增强了产品和系统的安全性，使黑客的攻击变得更加困难。

即便如此，沙箱机制也不是无懈可击的。近年来，已经出现了多起针对Chrome浏览器和Adobe PDF Reader沙箱机制的攻击案例。攻击者利用漏洞或特殊技巧直接绕过沙箱机制，实施恶意行为，窃取用户敏感数据。

近日，深信服安全研究员彭峙酿、Q4n、R4nger受邀登上Zer0Con 2024国际安全会议的演讲台，发表了名为《Escaping the Sandbox (Chrome and Adobe Pdf Reader) on Windows》的议题演讲。他们深度剖析了Chrome浏览器和Adobe Pdf Reader沙箱机制的实现原理、揭示了其存在的弱点，并现场展示了检测和攻破其沙箱机制的全过程。

一旦攻击者成功绕过沙箱机制，用户只要打开他们的Chrome浏览器或Adobe PDF Reader，电脑就会瞬间被控制，毫无还手和反应的机会。基于深信服在防御侧的深厚经验，他们提供了专业的检测和防御建议，帮助开发者们不断更新和加固沙箱机制，加强对未知威胁的防御能力。

Zer0Con作为业内享誉盛名的闭门国际知名安全会议，由韩国POC Security组织和举办，旨在进行高水平的技术演示，专注于Windows/MacOS/IOS/Android操作系统、浏览器、IOT和革新的Web应用漏洞的发现、分析和利用。参与会议的分享者多来自世界范围内的前沿技术研究团队，对入选议题的专业性、创新性和可行性有着非常高的要求。

一直以来，深信服注重网络安全攻防技术研究，利用攻击方视角解决网络安全问题，并将安全研究技术应用到产品实践中。基于多年的技术积累，深信服在国内率先推出了多个前沿安全产品及服务，并在去年首秀自研的安全大模型——安全GPT的技术应用。发布至今，安全GPT已收获100+体验用户。

目前，深信服安全产品及服务已在各大型企业和机构中广泛应用，覆盖了政府、金融、能源、运营商、医疗、教育、互联网等多个行业领域，帮助用户构建自身完善的安全体系，致力于让所有用户的安全领先一步。

作为安全研究的先锋，深信服技术团队连续六年被权威媒体评为“年度杰出安全实验室”。在“MSRC 2023全球Top 100最具价值研究者”榜单中，深信服安全研究员wh1tc和彭峙酿荣登“Windows操作系统领域最具价值安全研究员榜单”第三名，在“2023全球Top 100最具价值研究员”榜单位列第七。彭峙酿更是连续四个年度跻身年度总榜前十。此外，论文《Detecting Union Type Confusion in Component Object Model.》成功入选作为信息安全领域四大顶级学术会议之一的USENIX Security 23。

过去一年，深信服在2023「天府杯」国际网络安全大赛、2023「天网杯」国际网络安全大赛中均取得优异成绩，创造了仅用时5秒攻破Windows 11系统，1秒攻破某大用户量办公软件的纪录。

未来，深信服将不断提高专业技术造诣，加大对安全研究人才和技术研究层面的投入，深度洞察网络安全威胁，持续为所有用户的网络安全赋能。

原文始发于微信公众号（深信服千里目安全技术中心）：解码“沙箱逃逸”追击战，深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术