2021-04-13

最新推荐文章于 2022-01-26 22:12:32 发布
最新推荐文章于 2022-01-26 22:12:32 发布
阅读量134 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42476881/article/details/115681278
版权

Chrome 远程代码执行0Day漏洞

  1. 漏洞描述

国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的POC(概念验证代码)详情,漏洞等级“严重”级别。攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。

该0day漏洞已被验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89.0.4389.114)仍受漏洞影响。

2、chrome历史版本下载:

https://sourceforge.net/projects/portableapps/files/Google%20Chrome%20Portable/

https://www.chromium.org/getting-involved/dev-channel(需要翻墙)

3、poc测试

测试需求:关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可执行)

1、关闭chrome沙箱  快捷键>>浏览器>>属性>>目标 切记路径后4个空格然后跟上 no-sandbox

 

或者用文件资源器中访问。

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   -no-sandbox

或者在查询框运行命令关闭沙箱

 

2、下载exp,360cert参考链接上推特上的exp  github地址

https://github.com/r4j0x00/exploits/tree/master/chrome-0day

 

exp演示

在已关闭沙箱的chrome里打开exploit.html,exploit.html会加载exploit.js

 

成功执行calc命令,弹出计算器框。

 

4、修复建议

更新至beta测试版Chrome(90.0.4430.70)。
不要以非沙箱模式运行chrome。

参考链接

https://twitter.com/r4j0x00/status/1381643526010597380
https://mp.weixin.qq.com/s/qlw01wjJ0iIQUNgGYQrlMA

qq_42476881
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-11-04
m0_53575762的博客
11-20 6892
一、Linux命令和windows区别? 1、Linux命令全部严格区分大小写;而windows命令大小写都识别。 2、Linux所有的文件都是没有扩展名的,而windows是文件是有扩展名的。 创建一个新用户 [root@localhost mxh]# useradd mxh2 # 创建一个user [root@localhost mxh]# password mxh2 #12345678 [root@localhost xxx]# gr...
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1441
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
nmmqq.php?/lspc.html,html中的图片直接使用base64编码后的字符串代替详解
weixin_39634997的博客
06-18 1万+
网页中的图片是使用base64编码后的字符串代替了,这个叫做Data URI scheme,下面有个不错的示例,大家可以参考下最近来了一个网页,里面有图片,但是却没有引用外部的图片资源,很好奇.查看代码后发现,里面的图片是使用base64编码后的字符串代替了,这个叫做Data URI scheme.Data URI scheme支持的类型有:data:,文本数据data:text/plain,文本...
富文本编辑+fs操作文件+Buffer练习(头像上传功能)
热门推荐
维克多噗噗的博客
06-06 13万+
富文本编辑内容引用=>1.UEditor是由百度web前端研发部开发所见即所得富文本web编辑器下载的文件 引入目录文件进来:文件上传功能引用文件: require(‘../ueditor/’);模板article.ejs<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>article</t
Go指南练习之《slice》
BigManing的博客
01-12 4万+
Go官网指南 练习原文 实现 Pic 。它返回一个长度为 dy 的 slice,其中每个元素是一个长度为 dx 且元素类型为8位无符号整数的 slice。当你运行这个程序时, 它会将每个整数作为对应像素的灰度值(好吧,其实是蓝度)并显示这个 slice 所对应的图像。 计算每个像素的灰度值的方法由你决定;几个有意思的选择包括 (x+y)/2、x*y 和 x^y 。 (需要使用循环来分配 [
2021-04-21
qq_56102648的博客
04-21 795
2021-05-05
樊金良的博客
05-05 695
你需要努力,fighting!
2021-04-16
Douzaikongcheng的博客
04-16 2187
超详细windows10安装tensorrt7(环境cuda11.1+cudnn11+torch1.7) 一:下载TensorRT 注意一定要版本匹配,安装环境windows10+cuda11.1+cudnn11+torch1.7 关于windows10安装cuda11.1+cudnn11+torch1.7请参考我的博客https://blog.csdn.net/Douzaikongcheng/article/details/109945656 1.1官网下载 TensorRT 官网下载: htt
CVE-2021-4034漏洞复现
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞复现 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
2021-04-13:判断二叉树是否是平衡二叉树?
福大大架构师每日一题
04-13 3519
2021-04-13:判断二叉树是否是平衡二叉树? 福大大 答案2021-04-13: 1.左子节点平衡。 2.右子节点平衡。 3.左右子节点高度差不超过1。 采用递归即可。 代码用golang编写。代码如下: package main import "fmt" func main() { head := &TreeNode{Val: 5} head.Left = &TreeNode{Val: 3} head.Right = &TreeNode{Val:
cacert-2021-04-13.pem phphttps解析证书
04-22
如:php-7.3.27\extras\ssl目录下,打开php.ini文件,搜索curl.cainfo 去掉前面的#注释 填上该文件的绝对路径,如下:curl.cainfo ="C:\Program Files\php-7.3.27\extras\ssl\cacert-2021-04-13.pem"
2021-04-13-act-workshop
04-12
标题中的“2021-04-13-act-workshop”可能指的是一个关于ACT(Acceptance and Commitment Therapy,接受承诺疗法)技术的工作坊,该活动可能在2021年4月13日举办。ACT是一种心理治疗方式,它结合了认知行为疗法的...
Pipeline-Trigger-2021-04-13T07-18-28.052Z:为工具链创建
04-13
标题中的“Pipeline-Trigger-2021-04-13T07-18-28.052Z:为工具链创建”暗示了这是一个关于持续集成(CI)或持续部署(CD)流程的项目,其中“Pipeline Trigger”可能指的是自动化构建或测试的触发器。日期和时间戳...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建
04-13
【App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-08-16.166Z:为工具链创建】是一个针对UI自动化测试的工具,其核心目标是进行功能性的End-to-End(E2E)系统测试。这个工具的开发旨在确保应用程序的...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T08-06-38.623Z:为工具链创建
04-13
【App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T08-06-38.623Z:为工具链创建】是一个关于自动化UI测试工具的项目,它主要用于进行功能性的端到端(End2End)系统测试。该项目涉及到了JavaScript技术,这...
App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-35-51.826Z:为工具链创建
04-13
在"App4UITestToolint-tests-Empty-TC-Add-Tools-2021-04-13T07-35-51.826Z-master"这个压缩包中,我们可以看到项目的核心内容。"master"分支通常代表项目的主分支,包含最新的稳定代码。这个版本可能包含了对工具链...
通信运营商5G商业模式研究[2021-04-13](32页).pdf
05-23
通信运营商5G商业模式研究[2021-04-13](32页).pdf
weibo_hot:微博、头条、知乎热搜榜,记录从 2021-04-13 日开始的微博热门搜索。每小时抓取一次数据,按天归档
04-13
记录从 2021-04-13 日开始。每小时抓取一次数据,按天。使用可通过访问jsdelivr提供的 CDN 文件路径获取到本项目的存档文件, 如想获取2021-04-13当天的微博热搜,只需访问 即可;今日头条热搜知乎热搜榜知乎热门...
js代码-时间字符串反转换,如: 2021-04-04 13:34:33 => 20210404133433 2021-04-04 => 20210404 13:34:33 => 133433
07-16
这个场景中提到的任务是将标准的时间格式转换为特定的格式,例如将"2021-04-04 13:34:33"转换成"20210404133433",或者将"2021-04-04"转换为"20210404",以及将"13:34:33"转换为"133433"。这样的转换可能在数据存储...
print(Times) 0 2021-04-09 1 2021-04-12 2 2021-04-13
最新发布
05-30
看起来 `Times` 是一个 Pandas Series,里面包含了三个日期。如果你想要将这些日期转换成 Python 的 datetime 类型,可以使用 Pandas 中的 `to_datetime()` 方法,具体操作如下: ```python import pandas as pd ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值