Win11 内核曝出 CVSS 7.8 分高危漏洞，现已修复

　　系统之家 5 月 22 日最新消息，Win11 内核曝出 CVSS 7.8 分高危漏洞（CVE-2026-40369），攻击者可穿透 Chrome 等主流浏览器，直接提权至系统最高权限，影响 Win11 24H2/25H2 版本。所幸微软已在 5 月补丁星期二活动日发布的累积更新 KB5089549 中修复。

　　该漏洞是安全研究者 Paolo Stagno 为 Pwn2Own Berlin 2026 准备，但 CVE 编号在比赛前几天被分配并公开，导致参赛计划中止。

　　随后研究者 Ori Nimron 在 GitHub 发布三层利用代码：基础 PoC、完整利用程序和 Chrome 沙箱模拟器变体。

　　根据安全示例，攻击者调用 NtQuerySystemInformation 并传入信息类 253（SystemProcessInformationExtension），同时将输出缓冲区设为内核地址、长度设为零，即可绕过 ProbeForWrite 校验。

　　Windows 内核的 ProbeForWrite 机制在长度为零时完全不执行检查，导致未验证的内核指针直接进入 ExpGetProcessInformation 函数。

　　NtQuerySystemInformation 调用不受 Chrome 的 win32k 锁定、受限 Tokens 或不可信完整性级别检查限制，因此 Chrome、Edge、Firefox 的渲染器沙箱均可触发该漏洞，研究者描述利用成功率为 100% 确定性。

　　结合开源 prefetch-tool 绕过 KASLR，攻击者可从沙箱内浏览器标签页，通过两步链式攻击获取完整系统控制权。

　　相关阅读

　　《微软推送Win11 24H2 / 25H2 五月累积更新 KB5089549》

　　《外媒称微软 5 月 Win11 更新补丁已修复任务栏卡死、登录后卡顿等问题》

　　《微软推送 5 月 Win11 RP 26x00.8514（KB5089573）预览版》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。