微信公众号:乌鸦安全
扫取二维码获取更多信息!
近日Windows Chrome 0day爆出0day漏洞,目前对所有普通用户的Windows Chrome浏览器均有效,但是利用比较鸡肋
相关参考资料:
https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ
其实参考资料网上已经满天飞了
0x01 漏洞描述
总结下来就是
-
对Windows下的非发行版版本号小于89.0.4389.114的全部通杀,也就是截止到2021.04.13,所有的正常Chrome用户全部有效
-
需要关闭沙箱模式
-
直接利用方式较为鸡肋
0x02 关闭沙箱模式
在Chrome的快捷方式上点击属性,在快捷方式上增加 -no-sandbox
再次打开Chrome之后,这里会提示当前是非沙箱模式运行,所以比较鸡肋
0x03 poc测试
poc和exp地址:
https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E
下载之后保存为两个文件:
直接将test.html拖入chrome中即可
0x04 题外话
这个漏洞利用较为鸡肋,但是聪明的师傅们肯定有很多的sao思路了,比如 Chrome浏览器一般都是默认安装的,所以安装的位置都是固定的。。。
微信公众号:乌鸦安全
扫取二维码获取更多信息!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
