该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。
利用条件:
此漏洞无法逃逸沙箱,需关闭沙箱环境才能触发,命令如下:
"C:Program Files (x86)GoogleChromeApplicationchrome.exe" -no-sandbox修复:
修复方法很简单,因为沙箱环境是默认开启的,所以你只要没关过就不用管
但还是要注意,网上的html文件或链接不要轻易点开,否则有你哭的时候
poc:
https://github.com/r4j0x00/exploits/tree/master/chrome-0day复现演示视频
复现时的踩坑点:
1、右键浏览器快捷方式-直接修改属性中的目标无法复现,管理员打开也不行,只能在cmd窗口中执行才管用
2、命令执行一次后即失效,刷新页面后便无法再弹出计算器
参考链接:https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ
本文始发于微信公众号(爱国小白帽):【复现】最新Chrome远程代码执行0Day
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论