漏洞描述
Google Chrome是由Google开发的免费网页浏览器。经测试,此0day漏洞影响 Chrome 最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77)以下。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。
影响范围
Google Chrome <= 90.0.4430.72
基于Chromium内核的Microsoft Edge <= 89.0.774.77
其他基于V8引擎的浏览器
poc
链接:https://github.com/avboy1337/1195777-chrome0day
操作步骤
cmd中执行如下命令,然后打开html文件即可
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" -no-sandbox注:这里是默认安装路径
复现演示
修复建议
目前Google暂未修复该漏洞,该漏洞仍为0day状态。建议用户谨慎点击可疑URL,谨慎处理可疑电子邮件及附件。特别是在攻防演练贴近实战的场景,攻击者利用该漏洞很可能攻陷防守方系统。条件允许尽量使用火狐浏览器
网络传言结合其他漏洞可绕过浏览器沙箱限制,利用方法暂未公开,但提醒广大用户依然要注意防范
参考链接:
https://mp.weixin.qq.com/s/gVBsX62O3qaF4JxLsIGI5Q
https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA
https://baijiahao.baidu.com/s?id=1696991925498875795&wfr=spider&for=pc
点个赞,证明你还爱我
👇👇👇👇点击阅读原文查看第一枚0day
本文始发于微信公众号(爱国小白帽):【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论