freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

Chrome和Edge遠程代碼執行0Day漏洞曝光
2021-04-13 15:58:01

北京時間4月13日凌晨,安全研究人員Rajvardhan Agarwal在推特上發布了一個可遠程代碼執行(RCE)的0Day漏洞,該漏洞可在當前版本的谷歌Chrome瀏覽器和微軟Edge上運行。

Rajvardhan Agarwal推特截圖

Agarwal發布的漏洞,是基于Chromium內核的瀏覽器中V8 JavaScript引擎的遠程代碼執行漏洞,同時還發布了該漏洞的PoC(概念驗證)。

當Chrome或Edge瀏覽器加載PoC HTML文件及其對應的JavaScript文件時,該漏洞可被利用來啟動Windows計算器(calc.exe)程序。

該漏洞是一個已經公開披露的安全漏洞,但在當前的瀏覽器版本中還沒有修補。Agarwal表示,在最新版本的V8 JavaScript引擎中該漏洞已經被修復,但目前還不清楚谷歌何時會更新Chrome瀏覽器。

好消息是,Chrome瀏覽器沙盒可以攔截該漏洞。但如果該漏洞與另一個漏洞進行鏈鎖,就有可能躲過Chrome沙盒的檢測。

Chrome瀏覽器的沙盒是一道安全防線,可以防止遠程代碼執行漏洞在主機上啟動程序。

為了測試該漏洞,研究者關閉了瀏覽器Edge?89.0.774.76版本和Chrome?89.0.4389.114版本的沙盒。在沙盒被禁用的情況下,該漏洞可以在研究者的Windows 10設備上遠程啟動計算器。

有研究人員認為,該漏洞與Dataflow Security的安全研究人員Bruno Keith和Niklas Baumstark,在Pwn2Own 2021黑客大賽上使用的漏洞相同,研究人員利用它入侵了谷歌Chrome和微軟Edge。(注:Bruno Keith和Niklas Baumstark在大賽上通過Typer Mismatch錯誤,成功利用Chrome渲染器和Edge,獲得了10萬美金的收入。)

谷歌預計在4月14日發布Chrome 90版本,希望在該版本中漏洞已被修復。有媒體已經就該漏洞向谷歌致信,但還未收到回復。

本文作者:, 轉載請注明來自FreeBuf.COM

# 0day # rce # 瀏覽器
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网