Chromium V8 JavaScript引擎远程代码执行漏洞 -抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

宣布时间 2021-04-13

近日，宁静研究人员在基于Chromium的浏览器中的V8 JavaScript引擎中发现了一个远程代码执行漏洞。

Chrome沙箱是浏览器的宁静界限，可防止远程代码执行漏洞在主机上启动法式，该漏洞单独利用时目前无法逃逸浏览器的沙箱，因此该漏洞需要与另一个漏洞链接在一起来利用，最终可以实现沙箱逃逸。

该漏洞的PoC已果然，如果在基于Chromium的浏览器中加载PoC HTML文件及其对应的JavaScript文件，它将利用此漏洞启动Windows计算器（calc.exe）法式。

影响范围

Google Chrome 89.0.4389.114(已测试)

Microsoft Edge 89.0.774.76(已测试)

目前该漏洞已在V8 JavaScript引擎的最新版本中修复，但尚不清楚何时宣布，建议关注Google官方宣布的宁静更新。

官方链接：

https://chromereleases.googleblog.com/search/label/Stable%20updates

https://www.bleepingcomputer.com/news/security/google-chrome-microsoft-edge-zero-day-vulnerability-shared-on-twitter/

https://twitter.com/r4j0x00/status/1381643526010597380

https://github.com/r4j0x00/exploits/tree/master/chrome-0day

2021-04-13 PoC果然

2021-04-13 VSRC宣布宁静通告

CVSS评分尺度官网：http://www.first.org/cvss/

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明