Я не был уверен, что мог отправить его как ответ, поскольку я конкретно не обратился, "куда уязвимость прибывает из" - и простые судьи затем владеют словами. Но во всяком случае –
Надо надеяться, это пролило некоторый свет на тему песочницы:
И, как указано, Google самостоятельно рекомендует использовать другой браузер, чем использование Chrome без песочницы. И затем очевидно, понятый, как будто можно зафиксировать его затем, это было бы предпочтено ;)
Для Linux на 64 бита загрузите zip-файл по http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
Извлеките файл - Вы получите папку called chromium-linux
Переместите папку в то, везде, где Вы хотите - я перемещаю ее в мой /home
папка. Перейдите к той папке и откройте терминал там (предыдущие два шага могут быть инвертированы).
Выполните эти четыре команды индивидуально:
sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper
Когда я делаю это, я хорош для движения.