黑客报道:Chrome再次被曝0day漏洞

黑客报道:Chrome再次被曝0day漏洞

黑客资讯访客1970-01-01 8:00:003905A+A-

1618457498_6077b39a9dd1c89f0c216.png!small

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。

1618469122_6077e102488bcbb22e28f.png!small

但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。

据悉,该漏洞影响了Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能影响其他基于Chromium的浏览器。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

根据这位名叫frust的安全人员所公布的PoC,可以发现该漏洞会导致Windows记事本应用程序被打开。

1618457524_6077b3b45d92421eda81b.png!small

这个新0day漏洞与之前发布的0day一样,无法躲过Chromium的沙箱功能。Chromium的沙箱是一种安全功能,可以防止漏洞执行代码或访问主机上的文件。

除非黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。

此外,frust还发布了一段视频,来演示漏洞被利用的情况,以证明该PoC是有效的。

根据相关人员研究,该漏洞的工作原理是通过使用--no-sandbox参数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。

在禁用沙箱后,该漏洞可以在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76这两个浏览器的最新版本上启动记事本。

谷歌原定于4月13日发布Chrome 90 for Desktop。但是为了修补4月13日的0day,只能发布Chrome的更新。但在更新后的Chrome 90.0.4430.72中,该0day仍然有效(仍需no sandbox参数运行)。

来源:bleepingcomputer

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 馥妴温人2022-06-01 13:34:21
  • 户造成损害。不过如果用户禁用了沙箱,那就危险了。此外,frust还发布了一段视频,来演示漏洞被利用的情况,以证明该PoC是有效的。根据相关人员研究,该漏洞的工作原理是通过使用--n
  • 南殷闻枯2022-06-01 13:26:25
  • 黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。此外,frust还发布了一段视频,来演示漏洞被利用的情况,以证明该PoC是有效的。根据相关人员研究,该漏洞的工作原理是通过使用--no-sandbox参数启
  • 蓝殇尢婠2022-06-01 08:02:16
  • 问主机上的文件。除非黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。此外,frust还发布了一段视频,来演示漏洞被利用的情况,以证
  • 北槐旧谈2022-06-01 15:20:25
  • 数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。在禁用沙箱后,该漏洞可以在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76这两个浏览器的最新版本上启动记事本。谷歌原
  • 冢渊掩灼2022-06-01 14:27:15
  • ,该漏洞影响了Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能影响其他基于Chromium的浏览器。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。根据这位名

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理