CVE-2019-13720:Chrome 0-day 漏洞利用

最新推荐文章于 2024-08-22 17:58:14 发布
最新推荐文章于 2024-08-22 17:58:14 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102953036
版权
Kaspersky揭示了一个针对Chrome浏览器的未知0-day漏洞(CVE-2019-13720)的利用情况,称为Operation WizardOpium。攻击者通过水坑攻击,利用韩语新闻门户,通过混淆的JS代码执行一系列复杂操作,包括用户代理检查、浏览器版本验证、内存操纵等,最终导致任意代码执行。漏洞利用涉及浏览器的BigInt类和线程间的竞争条件,通过UAF漏洞执行payload。恶意软件会释放并执行xiseupdata.exe,实现持久化。
摘要由CSDN通过智能技术生成

摘要

Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。

研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期DarkHotel攻击活动类似。

技术细节

攻击活动使用了一种对韩语新闻门户的水坑形式的注入。攻击者会把恶意JS代码插入到主页中,恶意JS代码会从远程站点加载一个分析脚本。

CVE-2019-13720:Chrome 0-day 漏洞利用

 重定向到漏洞利用加载页面

一个主页index页面会从hxxp://code.jquery.cdn.behindcorona[.]com/处加载一个标记为JS tag的远程脚本。

该脚本会加载一个名为.charlie.XXXXXXXX.js的脚本。JS代码会通过比较浏览器的用户代理来检查受害者的系统是否感染,用户代理会在64位的Windows版本上运行,而非WOW64进程,奇热并尝试获取浏览器的用户名和版本。

该漏洞会尝试利用Google Chrome浏览器的bug,脚本会检查浏览器版本是否大于

最低0.47元/天 解锁文章
systemino
关注
Chrome 0 day漏洞利用
HBohan的博客
07-13 249
远程代码执行漏洞利用 所有的攻击活动都是通过Chrome浏览器执行的。虽然研究人员无法获取漏洞利用的JS代码,但是研究人员根据相关攻击活动的时间轴推测出了利用的漏洞——CVE-2021-21224。此外,研究人员还推测攻击者使用JS文件以及正则测试来开发漏洞利用,并用于攻击活动。 权限提升漏洞利用 CVE-2021-31955 CVE-2021-31955漏洞是ntoskrnl.exe中的一个信息泄露漏洞。该漏洞与Windows操作系统的一个特征SuperFetch有关。SuperFetch是在Wind.
Chrome漏洞分析与利用(三)——Issue-1062091漏洞分析
Anansi的博客
04-12 1207
漏洞环境 漏洞说明 Issue-1062091为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸。 这个漏洞是在Chrome 81.0.4041.0的提交中引入的。在几周后,这个提交中的漏洞恰好移动到了实验版本命令行标志的后面。但是,这个更改位于Chrome 82.0.4065.0版本中,因此该漏洞在Chrome稳定版本81的所有桌面平台上都是可以利用的。 环境配置 一开始打算像调试v8漏洞那样尝试用fetc
Google Chrome 开发者工具漏洞利用
weixin_33739523的博客
03-08 268
mramydnei · 2014/02/27 11:51原文链接:www.hydrantlabs.org/Security/Go…0x00 引言故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件,这个文件负责控制台中的命令执行。也许很多人都会这么说:【Wait!为什么是 JavaScript 在负责命令执行,Chromium/Chrome 不是用 C+...
谷歌浏览器调用本地exe_赶紧打补丁!黑客利用谷歌浏览器零日漏洞CVE-2019-13720发起攻击...
weixin_39947501的博客
12-08 207
最近,卡巴斯基实验室发现了一场黑客攻击行动,并将其命名为“Operation WizardOpium”。在这场攻击行动中,攻击者利用了谷歌浏览器中的一个尚未公开的漏洞——CVE-2019-13720,并试图嫁祸给朝鲜黑客组织“Lazaru(拉撒路)”。技术细节在一个韩语新闻门户网站上,攻击者在主页中插入了恶意的JavaScript代码,以从远程网站上加载配置脚本。如你所想,这就是传说中的“水坑攻击...
Chrome漏洞分析与利用(十二)——issue 1315901(CVE-2022-1364)
Anansi的博客
10-20 1226
本以为指向同一块element的FixedArray是在getThis中生成的,但在getThis函数的执行逻辑中并未找到,再结合patch与类似的漏洞cve 2021-21195的漏洞分析,最后发现FixedArray是在OptimizedFrame::Summarize函数中生成的,该函数在创建JSError对象过程中被调用会打包产生错误的函数及其相关对象数据。通过查看POC代码会发现e1,e2中的C,M对象都是是通过C函数获取到的,C函数中通过。
CVE-2019-0797漏洞:Windows操作系统中的新零日在攻击中被利用
wdsj_xh的博客
03-15 933
前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k.sys中存在零日漏洞。卡巴实验室于2019年2月22日向Microsoft报告确认了该漏洞分配为CVE-2019-0797。微软刚刚发布了一个补丁,称卡巴斯基实验室研究人员Vasiliy Berdnikov和Boris Larin的...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:...
手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
smellycat000的专栏
04-23 2857
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
CVE-2020-15999:Chrome FreeType 字体库堆溢出原理分析
smellycat000的专栏
11-06 314
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Google发布公告,旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出,被利用可能导致 RCE(远程代码执行)。安全专家...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
更新提示!Chrome新的零日漏洞正被利用
yalin7076的博客
03-12 346
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞。 3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用。 当天,谷歌发布了Windows、Mac和Linux版Chrome安全更新v89.0.4389.72,修复了 47 个漏洞,其中包括正被利用零日漏洞。 该漏洞编号为 CVE-2021-21166,由微软安全研究员 Alison Huffman 在2月11日报告的两个漏洞之一...
谷歌浏览器又曝漏洞,黑客可劫持目标计算机
10-22 338
如果您在Windows,Mac或Linux计算机上使用Google Chrome浏览器,则需要立即将网络浏览软件更新为Google今天早些时候发布的最新版本。 谷歌今天发布了Chrome版本86.0.4240.111,以修复多个安全高严重性问题,其中包括一个零日漏洞,黑客攻击者利用该漏洞在野外劫持了目标计算机。 被跟踪为CVE-2020-15999的主动利用漏洞是一种内存损坏漏洞,在Freetype中称为堆缓冲区溢出,Freetype是一种流行的开源软件开发库,用于渲染Chrome随附的字体。 该漏洞是由
【漏洞复现】最新Chrome远程代码执行0 Day
在下小黄的博客
04-13 2008
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: 【复现】最新Chrome远程代码执行 0 Day 往期检索:程序设计学习笔记——目录 创建时间:2021年4月13日 软件: Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。 Chrome远程代码执行0 Day漏洞简述: 漏洞简述: 2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情, 漏洞等级:严重 漏洞评分:9.
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 501
Apache Solr 远程命令执行漏洞(CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
CVE-2019-3400:[Jira]XSS in the labels gadget
公众号shadow sock7
05-14 477
来源:https://jira.atlassian.com/browse/JRASERVER-69245 PoC: http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=http://cqq.com:8091/rest/gadgets/1.0/g/com.atlassian.jira.gadgets:labels-gadget/gadgets/la...
谷歌紧急修复今年第9个已遭利用0day
最新发布
smellycat000的专栏
08-22 325
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌发布Chrome 紧急更新,修复了一个已遭利用的0day漏洞 (CVE-2024-7971)。该漏洞是一个高危0day漏洞,由 Chrome V8 JavaScript 引擎中的一个类型混淆弱点引发。微软威胁情报中心和微软安全响应中心的研究员在本周一报送了该漏洞。尽管这类漏洞通常可导致攻击者在被分配到内存中的数据解释为不同类型漏洞后触发浏览器...
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1588
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4945
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值