一位网络专家在 Twitter 上发现了一个零日远程代码执行漏洞,该漏洞适用于当前版本的 Google Chrome 和 Microsoft Edge。
Web 安全专家 Rajvardhan Agarwal 发布了针对 chrome 浏览器中远程代码执行漏洞的有效概念证明 (PoC) 漏洞利用。
什么是零日漏洞?
零日漏洞是一个已公开披露但尚未在受影响软件的发布版本中修补的安全漏洞。
图片来源:Rajvardhan Agarwal
Agarwal 表示,该漏洞已在最新版本的 V8 JavaScript 引擎中修复,但尚未在 Google 的 Chrome 中修复。
当 PoC HTML 文件及其对应的 JavaScript 文件加载到基于 Chromium 的浏览器中时,它将利用该漏洞启动 Windows 计算器 (calc.exe) 程序。
谷歌开发人员松了一口气,因为 Agarwal 的零日漏洞目前无法逃脱 Chrome 浏览器的沙箱。
Chrome 沙箱是一种浏览器安全边界,可防止远程代码执行漏洞在主机上启动程序。
为使网络安全专家的零日 RCE 漏洞发挥作用,它需要与另一个漏洞链接,以允许该漏洞逃脱 Chromium 沙箱。
一些专家通过使用“–no-sandbox flag”启动 Microsoft Edge 和 Google Chrome 浏览器来独立测试该漏洞,这会关闭 Chromium 沙盒。
图片来源:Rajvardhan Agarwal
在禁用沙箱的情况下,他们使用 Agarwal 的漏洞在 Windows 10 设备上启动计算器。
测试的可利用版本是最新版本的 Google Chrome 89.0.4389.114 和 Microsoft Edge 89.0.774.76。
据信,该漏洞与 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的漏洞相同,研究人员在其中利用了 Google Chrome 和 Microsoft Edge。
谷歌预计本周将向 Stable 频道发布 Chrome 90。
Web 安全专家将不得不等待,看看即将发布的版本是否包含针对此零日 RCE 漏洞的修复程序。