2021护网期间Chrome远程代码执行0Day复现(CVE-2021-21220)

已于 2022-09-09 14:53:12 修改
阅读量2.3k 收藏 9
点赞数 1
文章标签: 安全
于 2021-05-24 13:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhabgbuneng/article/details/117221747
版权

这个漏洞算是护网期间比较出名的一个,蛮多人知道的,据我护网结束回来差不多也一个月了,得空复现一下

漏洞分析

漏洞存在于 Chrome 的 JS 引擎的 JIT 编译器 Turbofan 当中,Instruction Selector阶段在处理ChangeInt32ToInt64节点时,会先检查 node 的 input 节点,如果 input 节点的操作码是 Load,那么会根据该 input节点的 LoadRepresentation 和 MachineRepresentation进行一些特殊的处理,如果判断该 input 节点的 MachineRepresentation 的类型是kWord32, 那么会根据 LoadRepresentation 是有符号的还是无符号的选择对应的指令,如果是有符号的选择X64Movsxlq,在x86指令集中是有符号扩展,如果是无符号的选择X64Movl, 在x86指令集中是无符号扩展。

漏洞的根源是V8 对ChangeInt32ToInt64的假设是该节点的输入必定被解释为一个有符号的Int32的值,所以无论 LoadRepresentation如何,都应该使用X64Movsxlq指令。

影响范围

该漏洞影响x64架构的 Chrome,可导致Chrome 渲染进程远程代码执行,并使用了巧妙的手段绕过了 Chrome 内部的各种缓释措施,目前Chrome最新版89.0.4389.128已修复。

实际测试老版本的x64架构的Chrome或 Chromium 83、86、87、88 受此漏洞影响,存在漏洞的代码在 5 年前就被引入,最远可能影响至 Chrome 55 版本

利用条件Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式

由于 Chrome 的沙箱机制,该漏洞仍需配合一个提权漏洞或沙箱漏洞才能在受害者的主机上执行任意代码,尚不能形成完整的攻击链路,但是鉴于市面上有些基于 Chromium 内核的应用关闭了沙箱功能,这些应用仍然有可能受到该漏洞的影响,产生实际的危害。

漏洞复现

最低0.47元/天 解锁文章
张不能
关注
2021.4.8 0day漏洞 POC 与漏洞示例
04-08
亲测真实有效,如有侵权请联系CSDN管理员删除即可
2022年行动漏洞库
06-08
2022年行动漏洞库
CVE-2021-21220 Chrome远程代码执行漏洞复现
m0_56642842的博客
06-30 2776
0x00 简介 Google Chrome浏览器是一款由Google公司开发的页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 通过CVE-2021-21220漏洞,受害者通过未开沙箱机制的Chrome浏览器打开攻击者置入恶意代码的页后就会执行攻击者想要执行的任意代码。 微信作为腾讯公司发布的一款聊天工具。通过PC端微信用户可以直接在电脑上接受手机微信上的任何信息,例如接收:文字、图片、语音、视频等功能。这款软件是腾讯公司为了方
安全】零日漏洞(0day)是什么?如何防范零日攻击?
2401_84618514的博客
12-27 1214
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞。
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
smellycat000的专栏
04-14 1529
聚焦源代码安全罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 ...
Chrome浏览器远程代码执行漏洞(无沙箱模式)
曹振国的博客
07-28 1315
文章目录一、漏洞描述二、漏洞影响范围三、漏洞复现1.利用msf生成payload2.生成exp页面3.启动msf监听4.将谷歌浏览器以无沙盒模式运行5.运行html文件,msf成功拿shell 一、漏洞描述 安全公告编号:CNTA-2021-0015 2021年4月14日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome远程代码执行漏洞(CNVD-2021-27989)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商已发布新版本修复该漏洞。 二、漏洞影响范围
Chrome 远程代码执行0Day 简单复现
feng的博客
04-13 816
前言 今天学长告诉我谷歌最新版出了个远程代码执行0day: 【POC公开】Chrome 远程代码执行0Day漏洞通告 反正闲的没事,也本地实验一下。 复现 看一下推特: 今天中午爆出来的,作者也在github上给出了EXP: chrome-0day 影响版本是Google:Chrome: <=89.0.4389.114,确实到了最新版: 开个虚拟机去虚拟机里复现一波。 要求是谷歌浏览器没有开启SandBox模式,其实大部分谷歌浏览器都是开启的,可能只有少部分给关掉了。 谷歌浏览器这里改一下: 最
Chrome 远程代码执行0Day-----复现
qq_36448110的博客
05-06 266
之前就听说有个pc微信的0day漏洞,当时赶紧交客户把pc版的微信更新了。 现在复现这个chrome漏洞,就是同样的原理。(因为微信的浏览器也是谷歌的内核,而且比较老,默认关闭沙箱) 漏洞前提条件: 1.chrome://version <=89.0.4389.114 2.浏览器 -no-sandbox 关闭沙箱 复现过程: 1.下载poc :https://github.com/r4j0x00/exploits/tree/master/chrome-0day 2.关闭沙箱 两种方式,方式一:
#渗透测试#批量漏洞挖掘#Cleo产品远程命令执行漏洞(CVE-2024-50623)
最新发布
soc的博客
02-21 602
远程命令执行(RCE,Remote Code Execution),攻击者可通过远程注入恶意代码并控制目标系统,属于高危漏洞。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload(1)
2301_77121488的博客
05-13 1273
还有兄弟不知道安全面试可以提前刷题吗?费时一周整理的160+安全面试题,金九银十,做安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
v8漏洞任意地址读写(CVE-2021-21220)
热门推荐
钞sir的博客
03-17 1万+
离家的眼泪又风干, 盖浇饭也算是中餐
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 4533
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
CVE-2020-6418复现
玄道的网安博客
09-17 1167
影响版本 Chrome < 80.0.3987.122 漏洞复现 测试的Chrome版本为80.0.3987.87 部署恶意html页面在web服务器,访问恶意html页面触发弹出Chrome内置打印机 1.html <html lang="en"> <head> <meta charset="UTF-8"> <title>test</title> <script typ...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1948
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2024年安全最全安全常见十大漏洞总结(原理、危害、防御)(1)
2401_84281594的博客
05-01 1235
为了帮助大家更好的学习安全,小编给大家准备了一份安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套安全入门+进阶学习资源包,可以********************************************************************************************************************************点击免费领取。
复检站_渗透测试项目分析手段
网站安全专家
09-26 677
最近我们Sinesafe参加的几家机构的渗透测试防守方防方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题:时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的,知己知彼才能百战百胜。 渗透测试 一、知彼 攻击者也是讲成本的,因此防守方最...
安十大漏洞
m0_63436163的博客
01-23 1175
软件和数据完整性故障于不能防止完整性违规的代码和基础设施有关,一个例子是应用程序依赖来自不受信任的来源、储存库和内容交付络的插件、库或模块,不安全的CI/CD管道可能会导致未经授权的访问、恶意代码或系统受损,最后,许多应用程序现在包括自动更新功能,其中更新在没有充分完整性验证的情况下被下载并应用于以前受信任的应用程序,攻击者可能会上传自己的更新以分发并在所有安装上运行,另外一个例子是对象或数据被编码或序列化为攻击者可以看到和修改的结构,容易受到不安全的反序列化。组件拥有和应用程序相同的权限。
HW漏洞集合()-yaml版
HWHXY的博客
03-28 786
HW漏洞集合()-yml版 link:2020中的漏洞复现 1.齐治堡垒机前远程命令执行漏洞(CNVD-2019-20835) name: poc-yaml-qzblj-java-CNVD-2019-20835 set: reverse: newReverse() reverseURL: reverse.url rules: - method: POST path: /shterm/listener/tui_update.php body: | ["t';im
2021年4月8日行动0day漏洞POC及示例分析
根据提供的文件信息,这里将详细介绍关于“2021.4.8 0day漏洞 POC 与漏洞示例”的相关知识点。 ### 标题知识点 #### 2021.4.8 此处“”可能指的是中国在特定日期开展的安全攻防演习活动,该活动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值