梦幻的彼岸 发表于 2021-4-13 11:58:46

Chrome 远程代码执行漏洞复现 (2021年4月13日)

本帖最后由 梦幻的彼岸 于 2023-12-4 14:07 编辑

简述

[*]测试版本: 89.0.4389.114

[*]测试需求:关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可执行)
“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --test-type --no-sandbox

[*]exp泄露地址:https://github.com/r4j0x00/exploits/tree/master/chrome-0day


EXP演示:


运行行为监控





chrome内核浏览器测试:edge--存在




注意
虽然目前泄露的exp执行存在限制,但不排除存在不受限的EXP。


xyzjxlf 发表于 2021-4-13 18:00:17

谢谢老师分享!

xiaomils 发表于 2021-4-14 07:21:11

楼主厉害,学习了

whatiwhere 发表于 2021-4-16 10:07:19

666 学习了 我试下mac下的chrome 应该不行

lxf0356 发表于 2021-4-27 13:50:28

可怕,升级到90版本会不会好一点

老马识涂 发表于 2021-5-26 12:07:40

有漏洞分析报告嘛

hao5205420 发表于 2023-12-1 19:06:13

敲那不是用谷歌内核的浏览器有安全隐患啊
页: [1]
查看完整版本: Chrome 远程代码执行漏洞复现 (2021年4月13日)