参考资料:
https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA
https://github.com/avboy1337/1195777-chrome0day
在2021年4月13日之前,Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day,4月14日windows Chrome浏览器全部更新,目前最新版本号为89.0.4389.128,该最新版本存在远程代码执行漏洞(需要关闭沙箱!!!)
网上已有poc:https://github.com/avboy1337/1195777-chrome0day
同样需要使用非沙箱模式进行运行:
复现截图效果如下:
复现视频如下:
前天和他们说,你Chrome浏览器更新了也没用,最新版存在0day,昨天更新之后,又爆出一个0day。。。。
最近一直在传微信自带浏览器的攻击链,我自己未能复现(菜),如果真的有大佬可以复现的话,能否分享下思路?