Chrome 远程代码执行0Day 简单复现
本文共 356 字,大约阅读时间需要 1 分钟。
前言
今天学长告诉我谷歌最新版出了个远程代码执行0day:
反正闲的没事,也本地实验一下。复现
看一下推特:
今天中午爆出来的,作者也在github上给出了EXP: 影响版本是Google:Chrome: <=89.0.4389.114,确实到了最新版:
开个虚拟机去虚拟机里复现一波。 要求是谷歌浏览器没有开启SandBox模式,其实大部分谷歌浏览器都是开启的,可能只有极少部分用户可能会出现开启sandbox模式打不开页面才给关掉了。 谷歌浏览器这里改一下: 
最后面加上-no-sandbox就可以关闭sandbox模式。 然后就是把github上的exploit.html和exploit.js下载下来。然后用这个快捷方式的谷歌浏览器访问: 
成功弹出calc。 继续看了一下推特,也有人已经写出了POC: 转载地址:http://siis.baihongyu.com/
你可能感兴趣的文章
No qualifying bean of type XXX found for dependency XXX.
查看>>
No qualifying bean of type ‘com.netflix.discovery.AbstractDiscoveryClientOptionalArgs<?>‘ available
查看>>
No resource identifier found for attribute 'srcCompat' in package的解决办法
查看>>
no session found for current thread
查看>>
No static resource favicon.ico.
查看>>
no such file or directory AndroidManifest.xml
查看>>
No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android
查看>>
NO.23 ZenTaoPHP目录结构
查看>>
no1
查看>>
NO32 网络层次及OSI7层模型--TCP三次握手四次断开--子网划分
查看>>
NOAA(美国海洋和大气管理局)气象数据获取与POI点数据获取
查看>>
NoClassDefFoundError: org/springframework/boot/context/properties/ConfigurationBeanFactoryMetadata
查看>>
node exporter完整版
查看>>
node HelloWorld入门篇
查看>>
Node JS: < 一> 初识Node JS
查看>>
Node JS: < 二> Node JS例子解析
查看>>
Node Sass does not yet support your current environment: Linux 64-bit with Unsupported runtime(93)解决
查看>>
Node Sass does not yet support your current environment: Windows 64-bit with Unsupported runtime(72)
查看>>
Node 裁切图片的方法
查看>>
node+express+mysql 实现登陆注册
查看>>