• 作者|三分浅土
  • 来源|FreeBuf.com
  • 发布时间|2021-04-15

一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。

图片来源:51cto.com

但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。

据悉,该漏洞影响了Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能影响其他基于Chromium的浏览器。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。

根据这位名叫frust的安全人员所公布的PoC,可以发现该漏洞会导致Windows记事本应用程序被打开。

这个新0day漏洞与之前发布的0day一样,无法躲过Chromium的沙箱功能。Chromium的沙箱是一种安全功能,可以防止漏洞执行代码或访问主机上的文件。

除非黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。

根据相关人员研究,该漏洞的工作原理是通过使用–no-sandbox参数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。

在禁用沙箱后,该漏洞可以在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76这两个浏览器的最新版本上启动记事本。

谷歌原定于4月13日发布Chrome 90 for Desktop。但是为了修补4月13日的0day,只能发布Chrome的更新。但在更新后的Chrome 90.0.4430.72中,该0day仍然有效(仍需no sandbox参数运行)。

【安全资讯】梅开二度,Chrome再次被曝0day漏洞相关推荐

  1. Chrome 被曝 0day 漏洞,可让黑客获取用户数据

    谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...

  2. 雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限

    一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限. Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键 ...

  3. Edge 的 0day 漏洞:可远程执行代码;苹果手机被曝砍单,富士康或被迫裁员

    (给技术最前线加星标,每天看技术热点) 转自:开源中国.solidot.cnBeta.腾讯科技.快科技等 [技术资讯] 0.安全专家发现 Edge 的 0day 漏洞:可远程执行代码 安全研究专家 Y ...

  4. 谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌 Compute Engine (GCE) 平台受一个未修复的0day 漏洞影响,攻击者可通过网络利用该漏洞接管该平台. 安全研究员 ...

  5. 立即更新 Chrome 浏览器!这个 0day 已遭在野利用

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌更新 Windows.Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用. 该漏洞编号为 ...

  6. Google Drive 被曝0day,可诱骗用户安装恶意软件

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌Drive 中被指存在一个未修复的安全弱点,攻击者可利用它分发伪装成合法文档或图像的恶意文件,从而执行成功率相对较高的鱼叉式钓鱼攻 ...

  7. 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定

    特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...

  8. 支付宝 “集五福”今日开启;小米起诉美国国防部;Chrome 再次屏蔽七个端口 | 极客头条...

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...

  9. Java 轻量级框架Spring曝出0day漏洞

    首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...

最新文章

  1. python 输出大文本文件
  2. ios AppStore 帐号申请
  3. kcf跟踪算法实例整理
  4. Winform中使用Timer实现滚动字幕效果(附代码下载)
  5. VMware Vix API 操作虚拟机
  6. [蓝桥杯][算法训练VIP]方格取数(双线程dp)
  7. mysql linux 手动安装mysql服务_Linux手动安装Mysql
  8. 通过Java技术手段,某程序员发现自己被绿了!
  9. python 下载google文件
  10. 时序图数仓AbutionGraph场景应用
  11. Linux ANSYS FLUENT 在集群上的安装与配置
  12. cyj等于什么英语单词_英语解题方法指导及例题分析
  13. 家政上门预约服务小程序源码+前端后端
  14. 闲鱼直播flutter化实践
  15. (已解决)win环境下 maven 报错:致命错误: 在类路径或引导类路径中找不到程序包 java.lang
  16. java控制台输入 scanner_java控制台输入Scanner、InputStreamReader、Console说明
  17. IT界招聘信息免费发布专用帖
  18. base64 string类 放不下_千夜空的推荐 | LOFTER(乐乎) - 让兴趣,更有趣
  19. 牛客小白月赛25 C 白魔法师 并查集
  20. xml遍历文件夹vector_怎么统计指定文件夹下含有.xml格式的文件数目

热门文章

  1. 使用字符流,输出中文仍然乱码原因
  2. MS17-010永恒之蓝-漏洞利用+修复方法
  3. 无锡平面设计培训——零基础怎么学习平面设计
  4. oracle sql子串替换,【总结】Oracle sql 中的字符(串)替换与转换
  5. 表格中编辑后进行数据比较的方法介绍-比较两套数据
  6. android 10.0 监听Soft Ap热点连接与断开
  7. SKEY协议设计实验
  8. linux 添加宋体字符集,Linux下安装中文宋体
  9. mysql服务攻击检测_3款SQL INJECTION攻击检测工具_MySQL
  10. Unity常用API