【安全资讯】梅开二度,Chrome再次被曝0day漏洞
- 作者|三分浅土
- 来源|FreeBuf.com
- 发布时间|2021-04-15
一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。
但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。并且其PoC同样也被安全人员在Twitter上公开。
据悉,该漏洞影响了Chrome最新正式版(89.0.4389.128)以及基于Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能影响其他基于Chromium的浏览器。攻击者可通过构造特制web页面并诱导受害者访问来利用此漏洞获得远程代码执行。
根据这位名叫frust的安全人员所公布的PoC,可以发现该漏洞会导致Windows记事本应用程序被打开。
这个新0day漏洞与之前发布的0day一样,无法躲过Chromium的沙箱功能。Chromium的沙箱是一种安全功能,可以防止漏洞执行代码或访问主机上的文件。
除非黑客将该0day与未打补丁的沙箱逃逸漏洞进行连锁,否则当前状态下无法对用户造成损害。不过如果用户禁用了沙箱,那就危险了。
根据相关人员研究,该漏洞的工作原理是通过使用–no-sandbox参数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。
在禁用沙箱后,该漏洞可以在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76这两个浏览器的最新版本上启动记事本。
谷歌原定于4月13日发布Chrome 90 for Desktop。但是为了修补4月13日的0day,只能发布Chrome的更新。但在更新后的Chrome 90.0.4430.72中,该0day仍然有效(仍需no sandbox参数运行)。
【安全资讯】梅开二度,Chrome再次被曝0day漏洞相关推荐
- Chrome 被曝 0day 漏洞,可让黑客获取用户数据
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...
- 雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限
一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限. Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键 ...
- Edge 的 0day 漏洞:可远程执行代码;苹果手机被曝砍单,富士康或被迫裁员
(给技术最前线加星标,每天看技术热点) 转自:开源中国.solidot.cnBeta.腾讯科技.快科技等 [技术资讯] 0.安全专家发现 Edge 的 0day 漏洞:可远程执行代码 安全研究专家 Y ...
- 谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌 Compute Engine (GCE) 平台受一个未修复的0day 漏洞影响,攻击者可通过网络利用该漏洞接管该平台. 安全研究员 ...
- 立即更新 Chrome 浏览器!这个 0day 已遭在野利用
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 谷歌更新 Windows.Mac 和 Linux 版本的 Chrome 浏览器,以修复四个安全漏洞,其中一个已遭在野利用. 该漏洞编号为 ...
- Google Drive 被曝0day,可诱骗用户安装恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌Drive 中被指存在一个未修复的安全弱点,攻击者可利用它分发伪装成合法文档或图像的恶意文件,从而执行成功率相对较高的鱼叉式钓鱼攻 ...
- 赶紧更新!PC版微信被曝高危0day漏洞;特斯拉Autopilot源码窃取案尘埃落定
特斯拉Autopilot源码窃取案尘埃落定:撤诉和解.前雇员道歉赔偿 特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼.特斯拉在2019年起诉了前员工曹光植,称其在加入小鹏汽车之前就窃取了 ...
- 支付宝 “集五福”今日开启;小米起诉美国国防部;Chrome 再次屏蔽七个端口 | 极客头条...
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 丁恩华 出品 | CSDN(ID:CSDNnews ...
- Java 轻量级框架Spring曝出0day漏洞
首语 3月29日,Spring框架曝出RCE 0day漏洞.已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使 ...
最新文章
- maven实现依赖的“全局排除”
- Java Error(三)
- 大数据之-Hadoop3.x_MapReduce_自定义outputformat案例完善执行---大数据之hadoop3.x工作笔记0123
- RISC-V 能打 50 年!不必期待 RISC-VI —— 对话 RISC-V CTO Mark Himelstein
- java scanner 回车_Java Scanner类用法及nextLine()产生的换行符问题实例分析
- mysql正删改查返回值_MySQL增删改查
- App开发定制的种类:企业需要开发哪种App?
- JAVA基础之变量(数据类型及其转换)
- 在使用JEDate时间控件时,不能捕捉到input的change事件的解决办法
- 人脸识别活体检测之眨眨眼和张张嘴
- 人工智能认知技术,在各行业的应用介绍
- swift5函数和Collection
- VIM编辑器配置文件修改
- python,给定任意列表lst和一个任意值item,返回item在lst中第一次出现的位置
- 跟着开涛学习网址收藏
- 金融量化交易场景下数据库如何改造?同花顺、弘源泰平真实案例分享
- 浅析SSRF原理及利用方式
- maccamy fuchs matlab,近海固定式风机单桩大直径基础波浪载荷研究
- 关于用js实现的日历记事功能
- 机器学习入门到进阶学习路线