研究人员在Chrome,Edge,Brave,Opera中发现了PoC漏洞

印度安全研究员 Rajvardhan Agarwal 发布了PoC(概念验证)漏洞利用代码,该漏洞主要影响Web浏览器。

它是V8 JavaScript中的一个远程执行代码的缺陷,会影响除Google Chrome浏览器之外的所有基于Chromium浏览器,例如MS Edge,Brave和Opera。

概念验证

Pwn2Own 2021黑客大赛证明了此缺陷 ,最初是由Dataflow Security的Bruno Keith和Niklas Baumstark发现的。两人因利用此漏洞在Chrome和Edge上运行恶意代码而获得10万美元的奖励。

查看更多: Infostealer恶意软件攻击Firefox,Chrome,Yandex,Edge浏览器

Agarwal能够通过该漏洞启动Windows计算器应用程序。与公司共享漏洞后,他可以通过对Chromium团队的补丁进行反向工程来设计PoC。

file

Google已解决此问题

值得注意的是,Google已在最新的V8版本中解决了该问题。因此,许多浏览器当前容易受到利用。Google可能会随时随地发布Chrome90,但我们不确定它是否有解决V8漏洞的方法。

原文:https://www.hackread.com/poc-exploit-for-0-day-chrome-edge-brave-opera/

乔客安全咨询保留著作权,发布者:Dream Nick,转载请注明出处:https://www.qiaokr.com/article/2888