漏洞描述

Google Chrome是由Google开发的免费网页浏览器，大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞，可以构造一个恶意的web页面，当用户访问该页面时，会造成远程代码执行。

由于Chrome浏览器会默认开启沙盒，可以拦截利用该漏洞发起的攻击，所以一般用户不会受到影响。

影响版本

Google Chrome <= 89.0.4389.114

使用Chrome内核的其它浏览器，也会受到此漏洞影响。

因Chrome默认会开启沙盒，所以需要将沙盒关闭测试，我在这里就直接使用命令行来启动，--no-sandbox参数就是不使用沙盒开启

C:\Users\Confidant\AppData\Local\Google\Chrome\Application\chrome.exe --no-sandbox

然后使用Chrome打开exploit.html，然后浏览器会调用exploit.js

打开exploit.html后，浏览器会调用本地的计算器程序

目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome正式版（89.0.4389.114）仍存在漏洞，请关注官方Chrome正式版更新，及时修补漏洞。

参考文章

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 【漏洞复现】Chrome 最新0day RCE Chrome浏览器RCE 0Day漏洞PoC公开--漏洞复现 1day漏洞反推技巧实战(1) 漏洞复现之Redis-rce Webmin<=1.920 RCE 漏洞复现 [漏洞复现] Apache Solr RCE fastjson<1.2.47 RCE 漏洞复现 ApereoCas Rce 漏洞复现&分析 fastjson<1.2.47 RCE 漏洞复现 Spring RCE 0day高危漏洞预警