【复现】最新Chrome远程代码执行0Day

  • A+
所属分类:安全文章

【复现】最新Chrome远程代码执行0Day



该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。


【复现】最新Chrome远程代码执行0Day


利用条件:


此漏洞无法逃逸沙箱,需关闭沙箱环境才能触发,命令如下:


"C:Program Files (x86)GoogleChromeApplicationchrome.exe" -no-sandbox


修复:


修复方法很简单,因为沙箱环境是默认开启的,所以你只要没关过就不用管


但还是要注意,网上的html文件或链接不要轻易点开,否则有你哭的时候


poc:


https://github.com/r4j0x00/exploits/tree/master/chrome-0day


复现演示视频



复现时的踩坑点:


1、右键浏览器快捷方式-直接修改属性中的目标无法复现,管理员打开也不行,只能在cmd窗口中执行才管用


【复现】最新Chrome远程代码执行0Day

2、命令执行一次后即失效,刷新页面后便无法再弹出计算器


参考链接:https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ


【复现】最新Chrome远程代码执行0Day


本文始发于微信公众号(爱国小白帽):【复现】最新Chrome远程代码执行0Day

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: