惠普游戏本曝内核级漏洞 影响数百万计算机

网络安全公司SentinelLabs近日披露HP OMEN Gaming Hub中的提权漏洞，可能影响数百万台计算机。该漏洞被命名为CVE-2021-3437，CVSS评分为7.8，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作。该漏洞已于2月17日报告给惠普，该公司在7月27日发布了安全更新。