飘云阁安全论坛

 找回密码
 快速注册

QQ登录

只需一步,快速开始

查看: 876|回复: 5

[漏洞相关] Chrome 远程代码执行漏洞复现 (2021年4月13日)

[复制链接]
  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2021-4-13 11:58:46 | 显示全部楼层 |阅读模式
    本帖最后由 梦幻的彼岸 于 2021-4-13 14:33 编辑

    简述
    • 测试版本: 89.0.4389.114
      2.png
    • 测试需求:关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可执行)
      [AppleScript] 纯文本查看 复制代码
      “C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --test-type --no-sandbox

      1.png
    • exp泄露地址:https://github.com/r4j0x00/exploits/tree/master/chrome-0day


    EXP演示:

    q.gif

    运行行为监控
    2.png




    chrome内核浏览器测试:edge--存在

    3.png
    EXP备份
    chrome-漏洞EXP.rar (2.47 KB, 下载次数: 10)

    注意
    虽然目前泄露的exp执行存在限制,但不排除存在不受限的EXP。


    评分

    参与人数 2威望 +2 飘云币 +1 收起 理由
    session + 1
    lion1986 + 1 + 1

    查看全部评分

  • TA的每日心情
    奋斗
    10 小时前
  • 签到天数: 311 天

    [LV.8]以坛为家I

    发表于 2021-4-13 18:00:17 | 显示全部楼层
    谢谢老师分享!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    10 小时前
  • 签到天数: 698 天

    [LV.9]以坛为家II

    发表于 2021-4-14 07:21:11 | 显示全部楼层
    楼主厉害,学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-10-8 14:11
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    发表于 2021-4-16 10:07:19 | 显示全部楼层
    666 学习了 我试下mac下的chrome 应该不行
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2021-6-30 11:22
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2021-4-27 13:50:28 | 显示全部楼层
    可怕,升级到90版本会不会好一点
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-5-26 11:46
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2021-5-26 12:07:40 | 显示全部楼层
    有漏洞分析报告嘛
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    快速回复 返回顶部 返回列表