谷歌(Chrome)最新0day漏洞

vFREE
2021-04-13 / 1 评论 / 390 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年04月13日,已超过530天没有更新,若内容或图片失效,请留言反馈。

微信暴走漫画表情包_你有9个装逼漏洞需要立即修复(第1页)

今天上午的时候,在公众号上看到了来自"三百六十"推送的一个漏洞,定睛一看,居然是谷歌的RCE漏洞,嚯嚯嚯!!!好家伙,于是立刻去找了POC来进行验证

受360保护中_表情包_斗图图片


受影响的版本:<= 89.0.4389.114(目前最新的正式版)

受影响浏览器:Chrome或者内核是Google的浏览器

该漏洞尚且在别的浏览器测试暂未成功


漏洞复现

验证POC:https://github.com/r4j0x00/exploits/tree/master/chrome-0day

 

开始之前,要将Chrome的sandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到最后面---然后添加 "--no-sandbox"

据说是因为这个漏洞无法逃逸沙箱,要想无条件RCE,就得关闭沙箱...

 

根据GitHub作者的twitter显示,打开exploit.html这个网页之后,就会自动弹出一个计算器出来,也不限于计算器,大佬自行修改

以下是我测试之后的结果,是可以打开计算器的,但是可能由于沙盒没有计算器,所以打不开

(主系统是不可能拿来那个测试的 [手动狗头] )

第一次测试不成功,刷新一下...

 

 

 

参考链接:https://mp.weixin.qq.com/s/xlPlw9IT0F7YB6j_Uh9RkQ

参考链接:https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ


修复建议

不打开来历不明的网站,如果说一定要打开,就用Windows自带的神器Sandbox打开,简称沙盒,沙盒和系统是隔离开,有什么网站,软件啥的,都可以通过沙盒确定是否危险在决定移到主系统,沙盒关机后,会自动清除,除此之外,关注chrome浏览器的更新发布,有更新就更新到最新的,同时,不要关闭Sandbox(默认开启)

偷笑_偷笑表情- 发表情- fabiaoqing.com

 

注:部分图片源自于网络,如有侵权,请联系删除!!!

仅作学习使用

0

评论 (1)

取消
  1. 头像
    vFREE 作者
    Android Oreo · Google Chrome

    三百六十今天发文说,新版本90依然存在该漏洞,所以不要关闭谷歌浏览器默认开启的sandbox,复现后立即开启sandbox

    回复