近日Windows Chrome 0day爆出0day漏洞,目前对所有普通用户的Windows Chrome浏览器均有效,但是利用比较鸡肋
相关参考资料:
https://mp.weixin.qq.com/s/dZl_Urk8cOJ1Qbe16HBFGQ
其实参考资料网上已经满天飞了
0x01 漏洞描述
总结下来就是
- 对Windows下的非发行版版本号小于89.0.4389.114的全部通杀,也就是截止到2021.04.13,所有的正常Chrome用户全部有效
- 需要关闭沙箱模式
- 直接利用方式较为鸡肋
0x02 关闭沙箱模式
在Chrome的快捷方式上点击属性,在快捷方式上增加 -no-sandbox
GoogleChrome属性
360压缩
快捷方式兼容性详细信息以前的版本
常规
eN
GoogleChrome
EV加密
目标类型:
应用程序
目标位置:
Application
MacFiles
eiChromelApplicationlchromeexe-no-sandbox
目标(0):
CAUsersicrowiappDataLocalGooglelChrome
起始位置(S):
无
chrome.0...
快捷键(K):
常规窗口
运行方式(?):
访问互联网
备注(O):
dbzp.zip
打开文件所在的位置(F)
更改图标(C)...
高级(D)...
Chrome
确定
应用(A)
取消
再次打开Chrome之后,这里会提示当前是非沙箱模式运行,所以比较鸡肋
+
x
百度一下,你就知道
田西A8P6
baidu.com
您使用的是不受支持的命令行标记:--no-sandbox,稳定性和安全性会有所下降.
新闻
贴吧
更多
地图
直播
学术
视频
hao123
Baidu百度
百度热榜
日本决定将核污水排入海中方回应
三亚海胆
蚂蚁集团回应再次
31省份新增确诊9例:本土1例在云南
5
日本决定将福岛核污水排入大海
6100秒混剪解放军氯
0x03 poc测试
poc和exp地址:
https://www.pwnwiki.org/index.php?title=Windows_Chrome_0day%E6%BC%8F%E6%B4%9E
下载之后保存为两个文件:
>此电脑本地磁盘(C)>chrome_oday
类型
修改日期
大小
名称
2021/4/1311:22
exploitjs
Javascript文件
4K
HTML文档
2021/4/1311:22
1KE
test.html
直接将test.html拖入chrome中即可
百度一下,你就知道
testhtml
C:/chromeOdayfte...
6之X
鱼
o
女
土
文件
ABP
计算器一口
查看M编辑()帮助(H)
0
MC
MS
MR
M+
M-
c
CE
V
土
7
8
9
%
5
6
1/x
1
2
3
0
0x04 题外话
这个漏洞利用较为鸡肋,但是聪明的师傅们肯定有很多的sao思路了,比如 Chrome浏览器一般都是默认安装的,所以安装的位置都是固定的。。。
