首页 > 产品中心 > 数控转塔冲床 > 【48812】梅开二度Chrome再次被曝0day缝隙
产品中心
联系我们

联系人:许经理

手机:13969890085

电话:0532-86166178

地址:青岛市黄岛区喜鹊山路507号

  • 【48812】梅开二度Chrome再次被曝0day缝隙
【48812】梅开二度Chrome再次被曝0day缝隙

时间: 2024-04-23 21:53:44 |   作者: ub8优游国标

一波未平一波又起,4月13日有安全人员在Twitter上发布了Chrome的0day缝隙PoC。该缝隙能够发动计算器应用程序,一时间老友圈里都被计算器刷屏了。 但没想到仅隔一

  一波未平一波又起,4月13日有安全人员在Twitter上发布了Chrome的0day缝隙PoC。该缝隙能够发动计算器应用程序,一时间老友圈里都被计算器刷屏了。

  但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day缝隙。而且其PoC相同也被安全人员在Twitter上揭露。

  据悉,该缝隙影响了Chrome最新正式版(89.0.4389.128)以及依据Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能会影响其他依据Chromium的浏览器。攻击者可通过结构特制web页面并诱导受害者拜访来使用此缝隙取得长途代码履行。

  依据这位名叫frust的安全人员所发布的PoC,不难发现该缝隙会导致Windows记事本应用程序被翻开。

  这个新0day缝隙与之前发布的0day相同,无法躲过Chromium的沙箱功用。Chromium的沙箱是一种安全功用,能够有用的防备缝隙履行代码或拜访主机上的文件。

  除非黑客将该0day与未打补丁的沙箱逃逸缝隙进行连锁,不然当时状态下无法对用户形成危害。不过若用户禁用了沙箱,那就风险了。

  依据有关人员研讨,该缝隙的作业原理是使用--no-sandbox参数发动当时版别的谷歌Chrome和微软Edge,然后禁用沙盒安全功用。

相关产品
在线客服
联系方式

热线电话

13969890085

上班时间

周一到周日

公司电话

0532-86166178

二维码
线