Chrome 0Day 远程代码执行漏洞 – 作者:Hyperxx

今天刚刚爆出的漏洞，才疏学浅只能跟跟风做一下复现，顺便分享给大家

适用范围

Google Chrome <= 89.0.4389.114(发文时最新非测试版)

关闭沙箱

POC地址

https://github.com/r4j0x00/exploits/tree/master/chrome-0day

主要就是这个expolit.js

作者在twitter公布：

https://twitter.com/r4j0x00/status/1381643526010597380

复现

第一步 以关闭沙箱的方式启动Chrome浏览器

第二步 访问包含exploit.js的网页

计算器就出来了

没了（手动狗头）

个人评价

虽然能通过访问web页面就达到代码执行的目的，危害性很大，但是默认时开启沙箱的情况下，应该不会造成广泛危害，另外，最新的beta测试版Chrome已经修复了这个漏洞，应该用不了几天就会出正式的修复版了

抛砖引玉 大佬轻喷

来源：freebuf.com 2021-04-13 15:45:19 by: Hyperxx