安全研究人员在Twitter上删除了一个零日远程代码执行漏洞,该漏洞可在当前版本的Google Chrome和Microsoft Edge上运行。
零日漏洞是一个安全漏洞,已经公开披露,但尚未在受影响软件的发行版中进行修补。
今天,安全研究员 Rajvardhan Agarwal 发布了一种有效的概念验证(PoC)漏洞,该漏洞用于基于Chromium的浏览器中的V8 JavaScript引擎的远程执行代码漏洞。
Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR— Rajvardhan Agarwal (@r4j0x00) April 12, 2021
尽管Agarwal指出该漏洞已在V8 JavaScript引擎的最新版本中修复,但尚不清楚Google何时推出Google Chrome。
在基于Chromium的浏览器中加载PoC HTML文件及其相应的JavaScript文件时,它将利用此漏洞启动Windows计算器(calc.exe)程序。
尽管没有开发人员喜欢他们的软件的零日发布,但好消息是Agarwal的零日发布目前无法逃脱浏览器的沙箱。Chrome沙箱是浏览器的安全边界,可防止远程执行代码漏洞在主机上启动程序。
为了使Agarwal的零日RCE漏洞发挥作用,它需要与另一个漏洞链接在一起,该漏洞可以使该漏洞逃脱Chromium沙箱。
为了测试该漏洞,BleepingComputer启动了带有--no-sandbox标志的Microsoft Edge和Google Chrome浏览器,该标志关闭了Chromium沙箱。
禁用沙箱后,我们可以使用Agarwal的漏洞在Windows 10设备上启动Calculator。我们测试的可利用版本是Google Chrome 89.0.4389.114和Microsoft Edge 89.0.774.76,它们是稳定通道中的最新版本。
据信,此漏洞与Dataflow Security的Bruno Keith和Niklas Baumstark在Pwn2Own 2021所使用的漏洞相同,研究人员在该 漏洞中利用了Google Chrome和Microsoft Edge。
getting popped with our own bugs wasn’t on my bingo card for 2021. not sure it was too smart of Google to add that regression test right away… https://t.co/e0RUlmbxRK— Niklas B (@_niklasb) April 12, 2021
预计Google将在明天的稳定版中发布Chrome 90,我们将不得不查看即将发布的版本是否包含针对该零日RCE漏洞的修复程序。
BleepingComputer已与Google联系有关零日服务的事宜,但目前尚未收到任何回复。
*编译:Domino
*来自:bleepingcomputer