之前护网就听说有个pc微信的0day漏洞,当时赶紧叫客户把pc版的微信更新了。
现在复现这个chrome漏洞,就是同样的原理。(因为微信的浏览器也是谷歌的内核,而且比较老,默认关闭沙箱)
漏洞前提条件:
1.chrome://version <=89.0.4389.114
2.浏览器 -no-sandbox 关闭沙箱
复现过程
:
1.下载poc :https://github.com/r4j0x00/exploits/tree/master/chrome-0day
2.关闭沙箱
两种方式,方式一:
方式二: