Chrome 远程代码执行漏洞复现 (2021年4月13日)

梦幻的彼岸 · 发表于 2021-4-13 11:58:46

本帖最后由梦幻的彼岸于 2023-12-4 14:07 编辑

简述

测试版本： 89.0.4389.114
测试需求：关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可执行)
[AppleScript] 纯文本查看 复制代码
```
“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --test-type --no-sandbox
```
exp泄露地址：https://github.com/r4j0x00/exploits/tree/master/chrome-0day

EXP演示：

运行行为监控

chrome内核浏览器测试：edge--存在

注意
虽然目前泄露的exp执行存在限制，但不排除存在不受限的EXP。

xyzjxlf · 发表于 2021-4-13 18:00:17

谢谢老师分享！

xiaomils · 发表于 2021-4-14 07:21:11

楼主厉害，学习了

whatiwhere · 发表于 2021-4-16 10:07:19

666 学习了我试下mac下的chrome 应该不行

lxf0356 · 发表于 2021-4-27 13:50:28

可怕，升级到90版本会不会好一点

老马识涂 · 发表于 2021-5-26 12:07:40

有漏洞分析报告嘛

hao5205420 · 发表于 2023-12-1 19:06:13

敲那不是用谷歌内核的浏览器有安全隐患啊

		自动登录	找回密码
密码			加入我们

[漏洞相关] Chrome 远程代码执行漏洞复现 (2021年4月13日)