【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

  • A+
所属分类:安全文章


【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)


漏洞描述


Google Chrome是由Google开发的免费网页浏览器。经测试,此0day漏洞影响 Chrome 最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77)以下。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。


影响范围


Google Chrome <= 90.0.4430.72

基于Chromium内核的Microsoft Edge <= 89.0.774.77

其他基于V8引擎的浏览器


poc


链接:https://github.com/avboy1337/1195777-chrome0day


操作步骤


cmd中执行如下命令,然后打开html文件即可


"C:Program Files (x86)GoogleChromeApplicationchrome.exe" -no-sandbox


注:这里是默认安装路径


复现演示



修复建议


目前Google暂未修复该漏洞,该漏洞仍为0day状态。建议用户谨慎点击可疑URL,谨慎处理可疑电子邮件及附件。特别是在攻防演练贴近实战的场景,攻击者利用该漏洞很可能攻陷防守方系统。条件允许尽量使用火狐浏览器


网络传言结合其他漏洞可绕过浏览器沙箱限制,利用方法暂未公开,但提醒广大用户依然要注意防范


【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)



参考链接:


https://mp.weixin.qq.com/s/gVBsX62O3qaF4JxLsIGI5Q

https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA

https://baijiahao.baidu.com/s?id=1696991925498875795&wfr=spider&for=pc



欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘

【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

点个赞,证明你还爱我


👇👇👇👇点击阅读原文查看第一枚0day

本文始发于微信公众号(爱国小白帽):【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: