安全专家发现基于 Chromium 的浏览器漏洞 可绕过沙盒远程执行

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月4日3年前

针对 Chrome、Edge 以及其他基于 Chromium 的浏览器，一位安全研究人员在 Twitter 上分享了一个概念验证（PoC）漏洞。虽然这个零日漏洞已经被公开披露，但在最新版的 Chrome 和 Edge 中并未被修复。

http://hackernews.cc/wp-content/uploads/2021/04/6ba4a3f6ad8c8cc.jpg

安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞，并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复，但谷歌何时将其添加到 Chrome 浏览器中仍不清楚。

在 Agarwal 提供的概念验证演示中，需要配合另一个漏洞来逃脱 Chromium 沙盒。为了测试该漏洞，BleepingComputer 在启用 -no-sandbox 标志的情况下同时启动了 Chrome 和 Edge，并能够使用该漏洞在 Windows 10 上运行计算器（代表成功入侵）。

虽然在 Twitter 上发布零日漏洞本身是有争议的，但社交网络上的一些用户对 Agarwal 的行为表示质疑，因为该漏洞最初是由来自 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 发现的，而在泄漏时并未提及他们的功劳。不过，Agarwal 表示他发现该漏洞的时候并不知道对方已经发现了这个漏洞。

更新：在最新的 Chrome 版本中已经修复了这个问题，不过他爆料在 V8 引擎中还有一个漏洞并未得到修复，不过他决定不再公开该漏洞。

http://hackernews.cc/wp-content/uploads/2021/04/6b5e17dd80396ad.jpg

（消息及封面来源：cnBeta）

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

安全专家发现基于 Chromium 的浏览器漏洞可绕过沙盒远程执行

精选回复

创建帐户或登录后发表意见

最近浏览 0

帐户

导航

搜索