4.13-4.14 Chrome 远程代码执行 0Day
本文最后更新于 104 天前,其中的信息可能已经有所发展或是发生改变。

0x01 漏洞描述

4月13日 Chrome 0day


国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。

Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。

该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。


4月14日 Chrome 0day

2021年4月14日,互联网上公开了一份Chrome V8引擎远程代码执行0day漏洞POC(https://github.com/avboy1337/1195777-chrome0day),该漏洞影响Chrome最新正式版(90.0.4430.72)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.77)以下版本。

攻击者可通过构造特制web页面并诱导受害者点击访问,以此触发漏洞执行远程代码。这个新增的0day漏洞与4月13日公开的0Day漏洞(https://v2.s.tencent.com/research/report/42)不是同一个漏洞(4月13日的0day,google已修复)。目前,该0day漏洞仍未修复。但漏洞poc(概念验证代码)已公开,很可能被攻击者利用。

0x02 利用条件

4月13日 Chrome 0day


Chrome 正式版 <= 89.0.4389.114

Chrome beta测试版 <= 90.0.4430.70(已修复)

关闭沙箱(无法单独沙箱逃逸)

4月14日 Chrome 0day


Chrome 最新正式版<90.0.4430.72

Microsoft Edge正式版<89.0.774.77

关闭沙箱(无法单独沙箱逃逸)


相关Chrome离线安装版本以及POC上传百度云:

链接:https://pan.baidu.com/s/1iC8O_26EutQvTdmcIXRT3A
提取码:3wqf
复制这段内容后打开百度网盘手机App,操作更方便哦

Chrome离线版本114来自https://www.chromedownloads.net/chrome64win-stable/1150.html,Chrome离线版本90来自https://cyhour.com/87/,利用POC1来自https://github.com/TheTh1nk3r/exp_hub/tree/main/chrome-0day,利用POC2来自GitHub – avboy1337/1195777-chrome0day。笔者使用卡巴扫描无毒,但正值hvv期间,建议先确认文件MD5是否相同,并且在沙箱中进行复现,笔者对事故不承担任何责任。

免责申明

0x03 漏洞复现

关闭浏览器沙箱模式

Chrome沙箱模式默认启用,需要先关闭沙箱模式。

执行

C:\Users\40990\AppData\Local\Google\Chrome\Application\chrome.exe -no-sandbox

或直接在属性添加-no-sandbox

添加成功后,打开Chrome显示:

命令执行

0x04 总结

利用条件比较苛刻,不是无条件执行,需要用户关闭沙箱(谁会去关闭沙箱?),还需要钓鱼。

Chrome14日第一时间发布了说明:https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

至于第二个POC,目前没有声明。

至于hvv,大概是用不上了,毕竟太苛刻了.jpg。

0x05 参考

『漏洞复现』Chrome 0day 远程命令执行漏洞

【POC公开】Chrome 远程代码执行0Day漏洞通告

前天的0Day修复了,昨天的0day又来了,用Chrome的心都伤透了

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇