Chrome / Edge 新鲜的漏洞没人关注?

2021-04-14 13:39:36 +08:00
 des

好像是得关闭沙盒,以及在 windows 上才起作用
沙盒还是能保护大家的电脑的啊,平时都没感觉到

代码在这里
https://github.com/r4j0x00/exploits

7891 次点击
所在节点    信息安全
34 条回复
codehz
2021-04-14 13:46:08 +08:00
(重点是那些 cef 框架,electron 应用。。。。
abersheeran
2021-04-14 13:50:31 +08:00
昨天就知道了,一朋友公司还紧急通知卸载 Chrome 哈哈哈。
root01
2021-04-14 13:52:18 +08:00
什么漏洞,我又不登录账户,浏览器能咋的?
shuax
2021-04-14 15:13:34 +08:00
错误代码:STATUS_ACCESS_VIOLATION
aaa5838769
2021-04-14 15:23:10 +08:00
影响范围 Google:Chrome <= 89.0.4389.114
VR1334
2021-04-14 15:40:40 +08:00
吓得我感觉升级浏览器-。-
wbd31
2021-04-14 16:12:41 +08:00
--no-sandbox 模式下才有效果,感觉不必大关心
jim9606
2021-04-14 16:18:03 +08:00
要求关闭沙盒=基本不会碰到
CEF 一般也不会把沙盒关掉吧?
Radiation
2021-04-14 16:52:03 +08:00
今天复现了,默认沙盒是打开着的,得手动关闭才行,感觉用处不大,以及 chrome 已经修复了,edge 好像还没
kangyan
2021-04-14 18:26:38 +08:00
好像是调起 window 的计算器吧。。。为啥这么恐慌
kangyan
2021-04-14 18:28:14 +08:00
@kangyan 是我傻了。好像是可以调起 window 的系统程序
dianso
2021-04-14 18:51:00 +08:00
这个漏洞需要黑客催眠管理员,然后关闭沙盒,然后安装木马
ysc3839
2021-04-14 18:56:58 +08:00
@jim9606 很多用了 CEF 的程序都关沙盒的,因为在 Windows 下开启沙盒后,主进程和子进程必须使用同一个可执行文件。
https://bitbucket.org/chromiumembedded/cef/wiki/SandboxSetup
以及自己编译的情况下,开启沙盒要多很多步骤,所以很多软件都不会开启的。
maskerTUI
2021-04-14 19:08:05 +08:00
过不了 chrome 的沙箱,实际攻击效果没有
Greatshu
2021-04-14 19:09:14 +08:00
jhdxr
2021-04-14 19:44:08 +08:00
@kangyan 一般 windows 上代码执行的漏洞演示的时候都是唤起一个计算器作为例子
codehz
2021-04-14 20:53:14 +08:00
@jim9606 微信就是。。。
不过人家是 32 位的,但是也看到有大手子做了 PoC
Stain5
2021-04-14 21:15:53 +08:00
@maskerTUI 现在正式的攻击程序是组合多个漏洞一起用的
janxin
2021-04-14 22:54:28 +08:00
哇,今天一天看到了 n 个 chrome 0day 批量放出来真刺激啊…
JerryCha
2021-04-15 00:04:31 +08:00
别吓着有关单位连夜设置策略禁止 Chrome/Edge,重新换回 IE

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/770574

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX