该漏洞已验证,目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome( 89.0.4389.114)及以下正式版仍存在该漏洞。
利用条件:
此漏洞无法逃逸沙箱,需关闭沙箱环境才能触发,命令如下:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -no-sandbox
修复:
修复方法很简单,因为沙箱环境是默认开启的,所以你只要没关过就不用管
但还是要注意,网上的html文件或链接不要轻易点开,否则有你哭的时候
poc:
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
复现演示视频
复现时的踩坑点:
1、右键浏览器快捷方式-直接修改属性中的目标无法复现,管理员打开也不行,只能在cmd窗口中执行才管用
2、命令执行一次后即失效,刷新页面后便无法再弹出计算器
参考链接:https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ
