Windows chrome再爆0day

乌鸦安全

发布于 2021-08-05 15:47:05

3940

发布于 2021-08-05 15:47:05

文章被收录于专栏：乌鸦安全乌鸦安全

参考资料：

https://github.com/avboy1337/1195777-chrome0day

在2021年4月13日之前，Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day，4月14日windows Chrome浏览器全部更新，目前最新版本号为89.0.4389.128，该最新版本存在远程代码执行漏洞（需要关闭沙箱！！！）

网上已有poc：https://github.com/avboy1337/1195777-chrome0day

同样需要使用非沙箱模式进行运行：

复现截图效果如下：

复现视频如下：

前天和他们说，你Chrome浏览器更新了也没用，最新版存在0day，昨天更新之后，又爆出一个0day。。。。

最近一直在传微信自带浏览器的攻击链，我自己未能复现（菜），如果真的有大佬可以复现的话，能否分享下思路？

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2021-04-15，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自乌鸦安全微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度