Googles Project Zero hat eine 0-Day-Schwachstelle im Windows-Kernel entdeckt, die im Chrome-Browser im Rahmen eines Exploit-Chain bereits ausgenutzt wird. Der Windows-Kernel-Kryptographie-Treiber (/cng.sys/) stellt ein /\Device\CNG/-Gerät für User-Mode-Programme bereit und unterstützt eine Vielzahl von IOCTLs-Aufrufen mit nicht-trivialen Eingabestrukturen.
Details auf heise