微信公众号:乌鸦安全
扫取二维码获取更多信息!
参考资料:
https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA
https://github.com/avboy1337/1195777-chrome0day
0x01 漏洞描述
在2021年4月13日之前,Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day,4月14日windows Chrome浏览器全部更新,目前最新版本号为89.0.4389.128,该最新版本存在远程代码执行漏洞(需要关闭沙箱!!!)
0x02 漏洞复现
网上已有poc:https://github.com/avboy1337/1195777-chrome0day
同样需要使用非沙箱模式进行运行:
复现截图效果如下:
微信公众号:乌鸦安全
扫取二维码获取更多信息!