2021.04.13更新
近日Windows Chrome 0day爆出0day漏洞,目前对所有普通用户的Windows Chrome浏览器均有效,但是利用比较鸡肋
相关参考资料:
https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ
其实参考资料网上已经满天飞了
总结下来就是
在Chrome的快捷方式上点击属性,在快捷方式上增加 -no-sandbox
再次打开Chrome之后,这里会提示当前是非沙箱模式运行,所以比较鸡肋
poc和exp地址:
https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E
下载之后保存为两个文件:
直接将test.html拖入chrome中即可
这个漏洞利用较为鸡肋,但是聪明的师傅们肯定有很多的sao思路了,比如 Chrome浏览器一般都是默认安装的,所以安装的位置都是固定的。。。