POC地址:https://github.com/r4j0x00/exploits/tree/master/chrome-0day
受影响的Chrome浏览器版本:<= 89.0.4389.114
复现过程:
1.由于该漏洞无法逃逸沙盒,所以先复现环境,关闭Chrome的沙盒
2.下载POC,使用Chrome连接web服务器上的exploit.html,触发代码执行漏洞。会打开POC中所写程序。
注意事项
测试时发现部分早期32位版本无法执行该POC,请根据实际情况修改。
危害
可利用该漏洞进行远程钓鱼、未授权任意访问。
修复方案
及时更新Chrome版本>=91.x;非必要时必须保持sandbox处于开启状态。
