本文共 356 字，大约阅读时间需要 1 分钟。

前言

今天学长告诉我谷歌最新版出了个远程代码执行0day：

反正闲的没事，也本地实验一下。

复现

看一下推特：

今天中午爆出来的，作者也在github上给出了EXP：

影响版本是Google:Chrome: <=89.0.4389.114，确实到了最新版：

开个虚拟机去虚拟机里复现一波。 要求是谷歌浏览器没有开启SandBox模式，其实大部分谷歌浏览器都是开启的，可能只有极少部分用户可能会出现开启sandbox模式打不开页面才给关掉了。 谷歌浏览器这里改一下： 最后面加上-no-sandbox就可以关闭sandbox模式。 然后就是把github上的exploit.html和exploit.js下载下来。然后用这个快捷方式的谷歌浏览器访问： 成功弹出calc。 继续看了一下推特，也有人已经写出了POC：

转载地址：http://siis.baihongyu.com/