参考资料:
https://mp.weixin.qq.com/s/G-ffg_TDRkvcwM4tug8ZlA
https://github.com/avboy1337/1195777-chrome0day
0x01 漏洞描述
在2021年4月13日之前,Windows Chrome浏览器在版本号小于89.0.4389.114的版本中存在非沙箱模式0day,4月14日windows Chrome浏览器全部更新,目前最新版本号为89.0.4389.128,该最新版本存在远程代码执行漏洞(需要关闭沙箱!!!)
GoogleChrome:8
(64位)
cohort:89_Win_128)
89.0.4389.128(正式版本)
6d949d1e94419a5014d2491410198bffc769re/rac
修订版本:
heads/4389@1#1640
操作系统:
Windowsi00Version1607(Build14393.3986)
JavaScript:
V88.9.255.25
Mozilla/5.0WindowsNT10W64;4)lit/7
用户代理:
KHTML.lkeGecko)chrome/89.0.4389.128Safari/37.36
"C:usersicrowlAppDataLocalGooglechomelicationchomeexe
梦令行:
一nosandbox--flagswitchesbegin-flagswitchesend-origin
trial-disabled-features-SecurepaymentConfirmation
关于Chrome
GoogleChrome
GoogleChrome已是最新版本
版本89.0.4389.128(正式版本)(64位)
获取有关Chrome的帮助
报告问题
0x02 漏洞复现
网上已有poc:https://github.com/avboy1337/1195777-chrome0day
同样需要使用非沙箱模式进行运行:
GoogleChrome属性
快捷方式
兼容性
常规
详细信息
以前的版本
GoogleChrome
应用程序
目标类型:
Application
目标位置:
eichromelApplication.chrome.exe-no-sandbox
目标(T):
C:UsersicowiAppDatalLocallGooglelchromel
起始位置(S):
无
快捷键(K):
常规窗口
运行方式(?):
访问互联网
备注(O):
打开文件所在的位置(F)
更改图标(Q)...
高级(D)...
应用(A)
取消
确定
复现截图效果如下:
复现视频如下:
时长00
:17
0x03 最后
前天和他们说,你Chrome浏览器更新了也没用,最新版存在0day,昨天更新之后,又爆出一个0day。。。。
最近一直在传微信自带浏览器的攻击链,我自己未能复现(菜),如果真的有大佬可以复现的话,能否分享下思路?
微信使用chrome内核,多个用户被钓鱼,大家不要轻易点击微信链接!!!目前有攻击队掌握chrome 0day, 模式都是装成猎头或者HR, 微信里面给发一个网页链接。
这个实现需要在微信里面, 因为微信的chrome组件默认是关闭沙箱的, 而正常的chome浏览器有沙箱。
微信使用chrome内核,多个用户被钓鱼,大家不要轻易点击
微信链接!!!目前有攻击队掌握chromeOday,模式都是
装成猎头或者HR,微信里面给发一个网页链接.
这个实现需要在微短信里面,因为微信的chrome组件默认是关
闭沙箱的,而正常的chome浏览器有沙箱.