时隔一日后:Chrome再被安全人员曝出了0day漏洞
安全人员于04月14日在推特上公开第二个Chrome的0day漏洞PoC,该漏洞会导致Windows记事本应用程序被打开。
而就在一天前即04月13日,安全人员就在推特上公布了Chrome的0day漏洞 PoC,该漏洞可以启动计算器应用程序。
同样都是0day漏洞、同样都是被安全研究人员公布在推特上,堪称一波未平一波又起,那现在来分析新的0day漏洞。
据悉,该漏洞影响了Chrome最新正式版(89.0.4389.128)及基于Chromium内核的Microsoft Edge正式版89.0.774.76。
当然也可能影响其他基于Chromium的浏览器,攻击者通过构造特制的WEB页面诱导用户访问以获得远程代码执行。
据悉,该漏洞工作原理是使用--no-sandbox参数启动当前版本的谷歌Chrome和微软Edge,从而禁用沙盒安全功能。
禁用沙箱后,该漏洞能在谷歌Chrome 89.0.4389.128和微软Edge 89.0.774.76两个浏览器的最新版本上启动记事本。
因此,和前一天曝出的0day漏洞一样,这个新的0day漏洞同样无法躲过Chromium的沙箱功能,除非用户关闭沙箱。
Chromium默认开启沙箱,除非黑客将该0day与未打补丁的沙箱逃逸漏洞连锁,否则默认状态无法对用户造成损害。
谷歌发布了更新的Chrome 90.0.4430.72版本,但在该版本中最新的0day漏洞依旧有效(仍需no sandbox参数运行)。