[[393032]]

一位安全研究人員在 Twitter 上發(fā)布了一個(gè)遠(yuǎn)程代碼執(zhí)行的零日漏洞，該漏洞可在當(dāng)前版本的 Google Chrome 和 Microsoft Edge 上運(yùn)行。

安全研究員 Rajvardhan Agarwal 針對(duì)基于 Chromium 的瀏覽器中 V8 JavaScript 引擎的遠(yuǎn)程代碼執(zhí)行漏洞發(fā)布了一個(gè)有效的概念驗(yàn)證(PoC)。當(dāng)瀏覽器加載 PoC HTML 文件及其相應(yīng)的 JavaScript 文件時(shí)，Agarwal 成功利用此漏洞啟動(dòng) Windows 計(jì)算器程序。雖然 Agarwal 表示，該漏洞已在最新版本的 V8 JavaScript 引擎中得到修復(fù)，但目前還不清楚 Google Chrome 何時(shí)會(huì)推出相關(guān)修復(fù)版本。

不過(guò)，該漏洞無(wú)法逃脫瀏覽器的沙盒(瀏覽器的安全邊界，可防止遠(yuǎn)程代碼執(zhí)行漏洞在主機(jī)上啟動(dòng)程序)。如果要利用該漏洞，還需要同時(shí)利用另一個(gè)可使該漏洞逃離瀏覽器沙盒的漏洞。此外，該漏洞被認(rèn)為是 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的同一個(gè)漏洞，當(dāng)時(shí)使用的瀏覽器是 Google Chrome 和 Microsoft Edge。

Chrome 90 即將發(fā)布，該版本或許會(huì)包含針對(duì)該零日漏洞的修復(fù)程序。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 和 Edge 瀏覽器被曝存在遠(yuǎn)程代碼執(zhí)行漏洞

本文地址：https://www.oschina.net/news/137332/chromium-based-browser-rce