文章预览
0x00 漏洞概述 CVE ID 时 间 2021-04-13 类 型 RCE 等 级 高危 远程利用 是 影响范围 PoC/EXP 已公开 在野利用 0x01 漏洞详情 近日,安全研究人员在基于Chromium的浏览器中的V8 JavaScript引擎中发现了一个远程代码执行漏洞。 Chrome沙箱是浏览器的安全边界,可防止远程代码执行漏洞在主机上启动程序,该漏洞单独利用时目前无法逃逸浏览器的沙箱,因此该漏洞需要与另一个漏洞链接在一起来利用,最终可以实现沙箱逃逸。 该漏洞的PoC已公开,如果在基于Chromium的浏览器中加载PoC HTML文件及其对应的JavaScript文件,它将利用此漏洞启动Windows计算器(calc.exe)程序。 影响范围 Google Chrome 89.0.4389.114(已测试) Microsoft Edge 89.0.774.76(已测试) 0x02 处置建议 目前该漏洞已在V8 JavaS
………………………………