Windows Chrome 0day复现

2021.04.13更新

近日Windows Chrome 0day爆出0day漏洞，目前对所有普通用户的Windows Chrome浏览器均有效，但是利用比较鸡肋

相关参考资料：

https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ

其实参考资料网上已经满天飞了

0x01 漏洞描述

总结下来就是

• 对Windows下的非发行版版本号小于89.0.4389.114的全部通杀，也就是截止到2021.04.13，所有的正常Chrome用户全部有效
• 需要关闭沙箱模式
• 直接利用方式较为鸡肋

0x02 关闭沙箱模式

在Chrome的快捷方式上点击属性，在快捷方式上增加 -no-sandbox

再次打开Chrome之后，这里会提示当前是非沙箱模式运行，所以比较鸡肋

0x03 poc测试

poc和exp地址：

https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E

下载之后保存为两个文件：

直接将test.html拖入chrome中即可

0x04 题外话

这个漏洞利用较为鸡肋，但是聪明的师傅们肯定有很多的sao思路了，比如 Chrome浏览器一般都是默认安装的，所以安装的位置都是固定的。。。