开始
最近爆出了通过微信链接,执行RCE。今天就来试试。
原理
微信默认Chrome内核并且关闭了安全沙箱
环境:
1.环境win10、win7均可
2.关闭沙箱模式-no-sandbox
3.chrome客户端需64位(Google Chrome < = 89.0.4389.114)
使用命令关闭沙箱模式chrome.exe --no-sandbox
exp1是打开一个记事本
exp2是打开一个计算器
参考文章
Google Chrome 0day 远程代码执行漏洞复现
解决微信0day上线CobaltStike的几个问题
【复现】最新Chrome远程代码执行0Day