V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
des
V2EX  ›  信息安全

Chrome / Edge 新鲜的漏洞没人关注?

  •  
  •   des · 228 天前 · 6206 次点击
    这是一个创建于 228 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好像是得关闭沙盒,以及在 windows 上才起作用
    沙盒还是能保护大家的电脑的啊,平时都没感觉到

    代码在这里
    https://github.com/r4j0x00/exploits

    第 1 条附言  ·  227 天前
    这都哪年了?还有人觉得个人电脑不值得被黑。这样的话希望有人能说说为什么这些年,勒索病毒那么流行
    34 条回复    2021-04-20 20:02:54 +08:00
    codehz
        1
    codehz   228 天前 via Android   ❤️ 1
    (重点是那些 cef 框架,electron 应用。。。。
    abersheeran
        2
    abersheeran   228 天前
    昨天就知道了,一朋友公司还紧急通知卸载 Chrome 哈哈哈。
    root01
        3
    root01   228 天前
    什么漏洞,我又不登录账户,浏览器能咋的?
    shuax
        4
    shuax   228 天前
    错误代码:STATUS_ACCESS_VIOLATION
    aaa5838769
        5
    aaa5838769   228 天前
    影响范围 Google:Chrome <= 89.0.4389.114
    VR1334
        6
    VR1334   228 天前
    吓得我感觉升级浏览器-。-
    wbd31
        7
    wbd31   228 天前   ❤️ 1
    --no-sandbox 模式下才有效果,感觉不必大关心
    jim9606
        8
    jim9606   228 天前
    要求关闭沙盒=基本不会碰到
    CEF 一般也不会把沙盒关掉吧?
    Radiation
        9
    Radiation   228 天前
    今天复现了,默认沙盒是打开着的,得手动关闭才行,感觉用处不大,以及 chrome 已经修复了,edge 好像还没
    kangyan
        10
    kangyan   228 天前
    好像是调起 window 的计算器吧。。。为啥这么恐慌
    kangyan
        11
    kangyan   228 天前
    @kangyan 是我傻了。好像是可以调起 window 的系统程序
    dianso
        12
    dianso   228 天前   ❤️ 3
    这个漏洞需要黑客催眠管理员,然后关闭沙盒,然后安装木马
    ysc3839
        13
    ysc3839   228 天前 via Android   ❤️ 1
    @jim9606 很多用了 CEF 的程序都关沙盒的,因为在 Windows 下开启沙盒后,主进程和子进程必须使用同一个可执行文件。
    https://bitbucket.org/chromiumembedded/cef/wiki/SandboxSetup
    以及自己编译的情况下,开启沙盒要多很多步骤,所以很多软件都不会开启的。
    maskerTUI
        14
    maskerTUI   228 天前
    过不了 chrome 的沙箱,实际攻击效果没有
    Greatshu
        15
    Greatshu   228 天前
    jhdxr
        16
    jhdxr   228 天前   ❤️ 3
    @kangyan 一般 windows 上代码执行的漏洞演示的时候都是唤起一个计算器作为例子
    codehz
        17
    codehz   228 天前 via Android
    @jim9606 微信就是。。。
    不过人家是 32 位的,但是也看到有大手子做了 PoC
    Stain5
        18
    Stain5   228 天前
    @maskerTUI 现在正式的攻击程序是组合多个漏洞一起用的
    janxin
        19
    janxin   228 天前 via iPhone
    哇,今天一天看到了 n 个 chrome 0day 批量放出来真刺激啊…
    JerryCha
        20
    JerryCha   228 天前
    别吓着有关单位连夜设置策略禁止 Chrome/Edge,重新换回 IE
    no1xsyzy
        21
    no1xsyzy   228 天前
    @JerryCha 难道不是 Firefox 大胜利吗?
    LokiSharp
        22
    LokiSharp   228 天前 via Android
    Firefox 用户路过,有漏洞也没几个人会去花时间研究怎么用(滑稽
    mantianyu
        23
    mantianyu   228 天前
    你电脑里有什么值得黑的吗
    ho121
        24
    ho121   227 天前
    钉钉默认没有开启沙箱保护,其它软件应该也有默认不开启的吧
    missz
        25
    missz   227 天前
    公司大量机器上跑着 puppeteer 的脚本,全都关了沙盒。。。
    q197
        26
    q197   227 天前
    electron 的软件不少,不过一般不能自由访问任意网址。cef 的软件还能访问任意网址的就想到一个 steam,不知道有风险吗
    sobigfish
        27
    sobigfish   227 天前   ❤️ 2
    > “你电脑里有什么值得黑的吗”
    说这话的真的是又*又*
    aaa5838769
        28
    aaa5838769   227 天前
    @sobigfish 间接或者直接肯定会有一定对自己影响的。
    Hack3rHan
        29
    Hack3rHan   227 天前
    Chrome 默认情况下就是跑在 Sandbox 的,所以该漏洞对个人用户基本没有危害,关沙盒需要加参数启动,个人用户一般不会执行此操作。
    所以也就复现一下,升级一下就完事了,再咋关注呢,我又不利用这玩意。
    真有在 Linux 下拿 Root 启动 Chrome 的需要关注一下,因为这个操作必须--no-sandbox 。对普通用户影响基本没有,无需过度关注。
    Hack3rHan
        30
    Hack3rHan   227 天前
    @Hack3rHan 接上条,基本没有危害单指 Google Chrome 本身,防杠。
    liuzy1999
        31
    liuzy1999   227 天前
    学习一下
    realpg
        32
    realpg   227 天前
    这个漏洞影响的不是正常 chrome 浏览器,是一堆 chrome 换壳浏览器,以及集成它核心的本地软件
    Ljcbaby
        33
    Ljcbaby   227 天前
    Chrome 和 Edge 应该不会有事,倒是国内换壳浏览器容易出事
    我记得时间 360 安全浏览器 7 的时候默认参数还是 --no-sandbox 的
    (换掉很久了)
    cojing
        34
    cojing   222 天前
    一般影响套壳内核不开 no-sandbox 的应用 比 0414 前的微信(手动狗头
    还有有其他利用场景的

    ![]( https://ftp.bmp.ovh/imgs/2021/04/acfa5a5ea9c9b277.png)
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1023 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 23:08 · PVG 07:08 · LAX 15:08 · JFK 18:08
    ♥ Do have faith in what you're doing.