Chrome 0 day漏洞利用链

最新推荐文章于 2024-08-22 17:58:14 发布
原创 最新推荐文章于 2024-08-22 17:58:14 发布 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞

这篇博客详细解析了利用Chrome浏览器的远程代码执行漏洞CVE-2021-21224和权限提升漏洞CVE-2021-31955、CVE-2021-31956的攻击活动。攻击者通过恶意软件模块,包括Stager、Dropper、Service和Remote shell,实现权限提升并执行远程操作。微软已在六月的安全补丁中修复这些漏洞。

在这里插入图片描述

远程代码执行漏洞利用

所有的攻击活动都是通过Chrome浏览器执行的。虽然研究人员无法获取漏洞利用的JS代码,但是研究人员根据相关攻击活动的时间轴推测出了利用的漏洞——CVE-2021-21224。此外,研究人员还推测攻击者使用JS文件以及正则测试来开发漏洞利用,并用于攻击活动。
在这里插入图片描述

权限提升漏洞利用

CVE-2021-31955

CVE-2021-31955漏洞是ntoskrnl.exe中的一个信息泄露漏洞。该漏洞与Windows操作系统的一个特征SuperFetch有关。SuperFetch是在Windows Vista中引入的,旨在通过预加载常用的应用到内存中来减少软件的加载时间。所以,函数NtQuerySystemInformation 实现了一个非常特殊的系统信息类——SystemSuperfetchInformation。系统信息类包含了多个不同的SuperFetch信息类。漏洞就存在于NtQuerySystemInformation 函数返回的 SuperFetch信息类SuperfetchPrivSourceQuery中包含当前执行的进程的EPROCESS kernel 地址。
在这里插入图片描述
CVE-2021-31955 漏洞存在的MemInfo工具源码

CVE-2021-31956

最低0.47元/天 解锁文章
2021HW — Chrome 0day漏洞
战神/calmness的博客
04-13 1143
2021HW — Chrome 0day漏洞 目录 简述 漏洞环境 过程 修复建议 参考 2021HW — Chrome 0day漏洞 简述 北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。 为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒 分析ht...
6-java安全——java反序列化漏洞利用
网络安全
07-01 4934
本篇将学习java反序列化漏洞原理,然后结合一个apache commons-collections组件反序列化漏洞来学习如何构造利用。 我们知道序列化操作主要是由ObjectOutputStream类的 writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列化对象重写了readObject方法后,在反序列化时一般会调用序列化对象的readObject方法。 在Student类中重写ObjectInputSt
Java安全学习笔记--反序列化漏洞利用CC2
m0_64685672的博客
01-18 1256
测试环境 jdk1.8(jdk8u71) apache common cellection 4.0 预备知识简述 Javassist动态字节码编程 字节码技术可以动态改变某个类的结构(添加/删除/修改新的属性/方法) 关于字节码的框架有javassist,asm,bcel等,javassist相对简单不需要掌握字节码指令相关知识即可使用。 几个关键的类: ClassPool:ClassPool 类可以控制的类的字节码,例如创建一个类或加载一个类,是CtClass对象集合的容器。一旦C..
Java安全学习笔记--反序列化漏洞利用CC6
m0_64685672的博客
01-24 1187
测试环境: jdk1.8(jdk8u71) Commons Collections4.0 HashSet HashSet使用的是Hash表的数据结构,增删改查的时间复杂度为O(1),Set是一种集合,元素没有添加顺序,集合中不会有重复元素,结合一下就大概知道HashSet的大概属性了,具体是否重复的算法是根据元素所属对象的equals()方法来判断是否重复,默认是Object这个父类的方法,会比较引用是否相同,这个方法是可以重写的,比如String类就重写了这个方法,会比较内容是否相同 .
漏洞利用技术讲解,漏洞分析与利用技巧
白帽子凯哥聊黑客
12-07 4646
网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
在野完整Chrome浏览器漏洞利用攻击分析
xnxqwzy的博客
08-10 598
目前包括天眼高级威胁检测产品在内的天擎终端安全管理系统、NGSOC、TIP威胁情报平台、智慧防火墙等全线奇安信攻击检测类产品都已经支持对此威胁的检测,用户可以升级相关的设备到最新的版本和规则库。
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
double222222的博客
07-11 1599
2023 年,有 8 个针对 Chrome 的野外0day漏洞,11 个针对 Safari 的野外0day漏洞。虽然被跟踪的 Safari 0day漏洞被用于针对 iPhone 的中,但除了其中一个 Chrome 0day漏洞外,所有其他漏洞都被用于针对 Android 设备的攻击中。商业监控软件供应商(CSV)是浏览器和移动设备利用背后的罪魁祸首,2023 年,谷歌将 75% 的已知0day漏洞利用针对 Google 产品以及 Android 生态系统设备(17 个漏洞中的 13 个)。
Chrome 0day漏洞概念验证代码分享
资源摘要信息:"本文档包含了两个针对最新版本的Chrome浏览器中存在的0day(零日)漏洞漏洞利用代码(Proof of Concept,简称POC)。'零日漏洞'是指软件厂商在发现漏洞之后,尚未发布官方补丁或修复措施的情况下,...
【复现】windows Chrome 0day漏洞
qq_43710889的博客
07-05 586
文章目录【复现】windows Chrome 0day漏洞0x01漏洞描述0x02漏洞详情0x03漏洞复现1.首先关闭Chrome浏览器的沙盒模式2.再次打开浏览器,发现出现`-no-sandbox`,3.代码程序4.漏洞复现(打开html) 参考接: https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E http://pub-shbt.s3.360.cn/cert-public-file/%E3%80
漏洞复现】最新Chrome远程代码执行0 Day
在下小黄的博客
04-13 2109
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 【复现】最新Chrome远程代码执行 0 Day 往期检索:程序设计学习笔记——目录 创建时间:2021年4月13日 软件: Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞Chrome远程代码执行0 Day漏洞简述: 漏洞简述: 2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情, 漏洞等级:严重 漏洞评分:9.
Chrome漏洞分析与利用(十三)——issue-1182647(CVE 2021-21195)漏洞分析
Anansi的博客
11-25 926
由于调用了gc函数,所以在使用d8执行时需要加上–expose-gc 参数,执行后。
Chrome漏洞分析与利用(九)——issue 1296150(cve 2022-0609)
Anansi的博客
07-08 1950
issue 1296150(CVE 202-0609) 由于此漏洞在chromium release版本下触发失败,通过查看issue页面发现崩溃产生于DCHECK(),故尝试编译debug版进行漏洞调试 安装vs,勾选以下组件其余默认,vs最好安装在默认路径否则在编译时可能出现问题,具体问题及解决办法查看v8编译。 然后设置好环境变量 使用以下方法获取指定版本chromium的源码 再使用以下方法同步源码并同时执行runhooks 使用以下方法清理目录 最后执行以下内容打开编译配置文件 在编译配置
更新提示!Chrome新的零日漏洞正被利用
yalin7076的博客
03-12 551
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。 3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。 当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。 该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一...
谷歌紧急修复今年第9个已遭利用0day
最新发布
smellycat000的专栏
08-22 565
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布Chrome 紧急更新,修复了一个已遭利用0day漏洞 (CVE-2024-7971)。该漏洞是一个高危0day漏洞,由 Chrome V8 JavaScript 引擎中的一个类型混淆弱点引发。微软威胁情报中心和微软安全响应中心的研究员在本周一报送了该漏洞。尽管这类漏洞通常可导致攻击者在被分配到内存中的数据解释为不同类型漏洞后触发浏览器...
Chrome V8命令执行漏洞(CVE-2022-1310)分析
Moyun_vackbot的博客
07-25 837
Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏了该漏洞的具体细节,目前该漏洞已被修复并公开了技术细节,本文将从技术角度分析漏洞的成因和修复方式。...
Chrome浏览器爆高严重性安全漏洞
极道Jdon的技术博客
03-28 713
Google 已针对 Chrome 99 发布了紧急安全更新,以解决已存在公开利用漏洞漏洞。CVE-2022-1096并被认为是高严重性的安全漏洞。是V8 JavaScript 和 WebAssembly 引擎中的类型混淆错误。 该漏洞是由一位匿名研究人员报告的,该公司尚未确定此问题的漏洞赏金金额。 谷歌已经为所有 Chrome 用户发布了一个紧急安全更新,因为它确认攻击者已经在利用一个高严重性的零日漏洞Chrome 99.0.4844.8...
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
热门推荐
杨秀璋的专栏
01-21 1万+
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
【组件攻击】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 5380
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 3100
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值