2021HW情报

一、情况分析

一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞，该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。

安全研究员 Rajvardhan Agarwal 针对基于 Chromium 的浏览器中 V8 JavaScript 引擎的远程代码执行漏洞发布了一个有效的概念验证（PoC）。当浏览器加载 PoC HTML 文件及其相应的 JavaScript 文件时，Agarwal 成功利用此漏洞启动 Windows 计算器程序。虽然 Agarwal 表示，该漏洞已在最新版本的 V8 JavaScript 引擎中得到修复，但目前还不清楚 Google Chrome 何时会推出相关修复版本。

不过，该漏洞无法逃脱浏览器的沙盒（浏览器的安全边界，可防止远程代码执行漏洞在主机上启动程序）。如果要利用该漏洞，还需要同时利用另一个可使该漏洞逃离浏览器沙盒的漏洞。此外，该漏洞被认为是 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的同一个漏洞，当时使用的浏览器是 Google Chrome 和 Microsoft Edge。

CNVD 对该漏洞的综合评级为 “高危”。

二、漏洞影响范围

漏洞影响的产品版本包括：

Google Chrome < = 89.0.4389.114。

三、漏洞处置建议

目前，Google 公司尚未发布新版本或补丁包修复漏洞，CNVD 建议用户使用 Google Chrome 浏览器时不关闭默认沙盒模式，同时谨慎访问来源不明的网页链接或文件。

Chrome 90 即将发布，该版本或许会包含针对该零日漏洞的修复程序。

1. 一键蜜罐排除 

其功能效果是一眼看见一键排除，帮助大家尽可能先躲掉一批坑

2. 批量域名/IP检索 

往往实际场景当中，无论是暴露面搜索还是针对疑似目标的详细信息查看，或者跨平台进行目标定位时，域名和IP是混杂出现的两个最为重要的入口，所以本次更新我们增加了对域名/IP同时进行批量搜索的功能支持，上传时记得检查格式，不要出现空行或不规则排序。

3. 新增多个检索结果TAB

在相关的检索结果当中新增了3个主要TAB，分别是：robots、sitemap、security_text

4. 聚合分析功能

希望通过聚合分析功能，将视角聚焦到聚合的种类而不仅仅是数量，解答到底有多少种端口在开放，而不仅仅是开放一个端口的服务观测数量是多少，使得聚合功能既能够用于快速概览找到关注点，也能够进一步专注分析。

例如搜索：response:"var _ctxPath = '/seeyon', "

5. 一键查询批量IP归属

在近期蓝军防护过程中，会从流量设备、防火墙、态势感知等等系统中提出大量恶意IP地址。现场的小伙伴需要进行每日工作报告的编写，因此为了大家方便进行总结和统计，可以一次性对这些IP进行批量归属查询。

详情请关注公众号360Quake空间测绘的最新文章《360Quake红蓝对抗新功能更新》。