目录
漏洞介绍
国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。
影响版本
- < = 89.0.4389.114
漏洞复现
1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。
- 版本号:88.0.4324.190
- 浏览器下载地址:https://www.chromedownloads.net/chrome64win-stable/1122.html
- 脚本链接:https://pan.baidu.com/s/1mj_Jx7fgAIhFH8hPq5WZGQ 提取码:yaxz
2.然后使用cmd命令行启动google浏览器,并关闭沙箱,不要用快捷方式,并修改属性,这里是个大坑!,将目标内内容复制下来,用cmd命令行运行!
3.然后运行脚本,即可弹出计算器,此漏洞利用条件比较苛刻,google浏览器必须关闭沙箱!
解决方案
- 建议用户避免打开来历不明的网页链接以及避免点击来源不明的邮件附件
- 更新浏览器到最高版本