【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

admin 2021年9月13日23:53:10安全文章评论117 views834字阅读2分46秒阅读模式


【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)


漏洞描述


Google Chrome是由Google开发的免费网页浏览器。经测试,此0day漏洞影响 Chrome 最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77)以下。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。


影响范围


Google Chrome <= 90.0.4430.72

基于Chromium内核的Microsoft Edge <= 89.0.774.77

其他基于V8引擎的浏览器


poc


链接:https://github.com/avboy1337/1195777-chrome0day


操作步骤


cmd中执行如下命令,然后打开html文件即可


"C:Program Files (x86)GoogleChromeApplicationchrome.exe" -no-sandbox


注:这里是默认安装路径


复现演示



修复建议


目前Google暂未修复该漏洞,该漏洞仍为0day状态。建议用户谨慎点击可疑URL,谨慎处理可疑电子邮件及附件。特别是在攻防演练贴近实战的场景,攻击者利用该漏洞很可能攻陷防守方系统。条件允许尽量使用火狐浏览器


网络传言结合其他漏洞可绕过浏览器沙箱限制,利用方法暂未公开,但提醒广大用户依然要注意防范


【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)



参考链接:


https://mp.weixin.qq.com/s/gVBsX62O3qaF4JxLsIGI5Q

https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA

https://baijiahao.baidu.com/s?id=1696991925498875795&wfr=spider&for=pc



欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘

【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

点个赞,证明你还爱我


👇👇👇👇点击阅读原文查看第一枚0day

本文始发于微信公众号(爱国小白帽):【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月13日23:53:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱) http://cn-sec.com/archives/360157.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: