【安全资讯】梅开二度,Chrome再次被曝0day漏洞
- 作者|三分浅土
- 来源|FreeBuf.com
- 发布时间|2021-04-15
一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。
但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。
据悉,该漏洞影响了Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能影响其他基于Chromium的浏览器。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。
根据这位名叫frust的安全人员所公布的PoC,可以发现该漏洞会导致Windows记事本应用程序被打开。
这个新0day漏洞与之前发布的0day一样,无法躲过Chromium的沙箱功能。Chromium的沙箱是一种安全功能,可以防止漏洞执行代码或访问主机上的文件。
除非黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。
根据相关人员研究,该漏洞的工作原理是通过使用–no-sandbox参数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。
在禁用沙箱后,该漏洞可以在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76这两个浏览器的最新版本上启动记事本。
谷歌原定于4月13日发布Chrome 90 for Desktop。但是为了修补4月13日的0day,只能发布Chrome的更新。但在更新后的Chrome 90.0.4430.72中,该0day仍然有效(仍需no sandbox参数运行)。
【安全资讯】梅开二度,Chrome再次被曝0day漏洞相关推荐
- Chrome 被曝 0day 漏洞,可让黑客获取用户数据
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...
- 雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限
一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限. Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键 ...
- Edge 的 0day 漏洞:可远程执行代码;苹果手机被曝砍单,富士康或被迫裁员
(给技术最前线加星标,每天看技术热点) 转自:开源中国.solidot.cnBeta.腾讯科技.快科技等 [技术资讯] 0.安全专家发现 Edge 的 0day 漏洞:可远程执行代码 安全研究专家 Y ...
- 谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌 Compute Engine (GCE) 平台受一个未修复的0day 漏洞影响,攻击者可通过网络利用该漏洞接管该平台. 安全研究员 ...
- 立即更新 Chrome 浏览器!这个 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌更新 Windows.Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用. 该漏洞编号为 ...
- Google Drive 被曝0day,可诱骗用户安装恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌Drive 中被指存在一个未修复的安全弱点,攻击者可利用它分发伪装成合法文档或图像的恶意文件,从而执行成功率相对较高的鱼叉式钓鱼攻 ...
- 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...
- 支付宝 “集五福”今日开启;小米起诉美国国防部;Chrome 再次屏蔽七个端口 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
最新文章
- python 输出大文本文件
- ios AppStore 帐号申请
- kcf跟踪算法实例整理
- Winform中使用Timer实现滚动字幕效果(附代码下载)
- VMware Vix API 操作虚拟机
- [蓝桥杯][算法训练VIP]方格取数(双线程dp)
- mysql linux 手动安装mysql服务_Linux手动安装Mysql
- 通过Java技术手段,某程序员发现自己被绿了!
- python 下载google文件
- 时序图数仓AbutionGraph场景应用
- Linux ANSYS FLUENT 在集群上的安装与配置
- cyj等于什么英语单词_英语解题方法指导及例题分析
- 家政上门预约服务小程序源码+前端后端
- 闲鱼直播flutter化实践
- (已解决)win环境下 maven 报错:致命错误: 在类路径或引导类路径中找不到程序包 java.lang
- java控制台输入 scanner_java控制台输入Scanner、InputStreamReader、Console说明
- IT界招聘信息免费发布专用帖
- base64 string类 放不下_千夜空的推荐 | LOFTER(乐乎) - 让兴趣,更有趣
- 牛客小白月赛25 C 白魔法师 并查集
- xml遍历文件夹vector_怎么统计指定文件夹下含有.xml格式的文件数目