V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
des
V2EX  ›  信息安全

Chrome / Edge 新鲜的漏洞没人关注?

  •  
  •   des · 2021-04-14 13:39:36 +08:00 · 7937 次点击
    这是一个创建于 1353 天前的主题,其中的信息可能已经有所发展或是发生改变。

    好像是得关闭沙盒,以及在 windows 上才起作用
    沙盒还是能保护大家的电脑的啊,平时都没感觉到

    代码在这里
    https://github.com/r4j0x00/exploits

    第 1 条附言  ·  2021-04-15 07:46:10 +08:00
    这都哪年了?还有人觉得个人电脑不值得被黑。这样的话希望有人能说说为什么这些年,勒索病毒那么流行
    34 条回复    2021-04-20 20:02:54 +08:00
    codehz
        1
    codehz  
       2021-04-14 13:46:08 +08:00 via Android   ❤️ 1
    (重点是那些 cef 框架,electron 应用。。。。
    abersheeran
        2
    abersheeran  
       2021-04-14 13:50:31 +08:00
    昨天就知道了,一朋友公司还紧急通知卸载 Chrome 哈哈哈。
    root01
        3
    root01  
       2021-04-14 13:52:18 +08:00
    什么漏洞,我又不登录账户,浏览器能咋的?
    shuax
        4
    shuax  
       2021-04-14 15:13:34 +08:00
    错误代码:STATUS_ACCESS_VIOLATION
    aaa5838769
        5
    aaa5838769  
       2021-04-14 15:23:10 +08:00
    影响范围 Google:Chrome <= 89.0.4389.114
    VR1334
        6
    VR1334  
       2021-04-14 15:40:40 +08:00
    吓得我感觉升级浏览器-。-
    wbd31
        7
    wbd31  
       2021-04-14 16:12:41 +08:00   ❤️ 1
    --no-sandbox 模式下才有效果,感觉不必大关心
    jim9606
        8
    jim9606  
       2021-04-14 16:18:03 +08:00
    要求关闭沙盒=基本不会碰到
    CEF 一般也不会把沙盒关掉吧?
    Radiation
        9
    Radiation  
       2021-04-14 16:52:03 +08:00
    今天复现了,默认沙盒是打开着的,得手动关闭才行,感觉用处不大,以及 chrome 已经修复了,edge 好像还没
    kangyan
        10
    kangyan  
       2021-04-14 18:26:38 +08:00
    好像是调起 window 的计算器吧。。。为啥这么恐慌
    kangyan
        11
    kangyan  
       2021-04-14 18:28:14 +08:00
    @kangyan 是我傻了。好像是可以调起 window 的系统程序
    dianso
        12
    dianso  
       2021-04-14 18:51:00 +08:00   ❤️ 3
    这个漏洞需要黑客催眠管理员,然后关闭沙盒,然后安装木马
    ysc3839
        13
    ysc3839  
       2021-04-14 18:56:58 +08:00 via Android   ❤️ 1
    @jim9606 很多用了 CEF 的程序都关沙盒的,因为在 Windows 下开启沙盒后,主进程和子进程必须使用同一个可执行文件。
    https://bitbucket.org/chromiumembedded/cef/wiki/SandboxSetup
    以及自己编译的情况下,开启沙盒要多很多步骤,所以很多软件都不会开启的。
    maskerTUI
        14
    maskerTUI  
       2021-04-14 19:08:05 +08:00
    过不了 chrome 的沙箱,实际攻击效果没有
    Greatshu
        15
    Greatshu  
       2021-04-14 19:09:14 +08:00
    jhdxr
        16
    jhdxr  
       2021-04-14 19:44:08 +08:00   ❤️ 3
    @kangyan 一般 windows 上代码执行的漏洞演示的时候都是唤起一个计算器作为例子
    codehz
        17
    codehz  
       2021-04-14 20:53:14 +08:00 via Android
    @jim9606 微信就是。。。
    不过人家是 32 位的,但是也看到有大手子做了 PoC
    Stain5
        18
    Stain5  
       2021-04-14 21:15:53 +08:00
    @maskerTUI 现在正式的攻击程序是组合多个漏洞一起用的
    janxin
        19
    janxin  
       2021-04-14 22:54:28 +08:00 via iPhone
    哇,今天一天看到了 n 个 chrome 0day 批量放出来真刺激啊…
    JerryCha
        20
    JerryCha  
       2021-04-15 00:04:31 +08:00
    别吓着有关单位连夜设置策略禁止 Chrome/Edge,重新换回 IE
    no1xsyzy
        21
    no1xsyzy  
       2021-04-15 00:11:25 +08:00
    @JerryCha 难道不是 Firefox 大胜利吗?
    LokiSharp
        22
    LokiSharp  
       2021-04-15 00:44:00 +08:00 via Android
    Firefox 用户路过,有漏洞也没几个人会去花时间研究怎么用(滑稽
    mantianyu
        23
    mantianyu  
       2021-04-15 00:52:52 +08:00
    你电脑里有什么值得黑的吗
    ho121
        24
    ho121  
       2021-04-15 08:47:41 +08:00
    钉钉默认没有开启沙箱保护,其它软件应该也有默认不开启的吧
    missz
        25
    missz  
       2021-04-15 09:06:26 +08:00
    公司大量机器上跑着 puppeteer 的脚本,全都关了沙盒。。。
    q197
        26
    q197  
       2021-04-15 09:21:00 +08:00
    electron 的软件不少,不过一般不能自由访问任意网址。cef 的软件还能访问任意网址的就想到一个 steam,不知道有风险吗
    sobigfish
        27
    sobigfish  
       2021-04-15 10:23:33 +08:00   ❤️ 2
    > “你电脑里有什么值得黑的吗”
    说这话的真的是又*又*
    aaa5838769
        28
    aaa5838769  
       2021-04-15 10:49:16 +08:00
    @sobigfish 间接或者直接肯定会有一定对自己影响的。
    Hack3rHan
        29
    Hack3rHan  
       2021-04-15 11:12:29 +08:00
    Chrome 默认情况下就是跑在 Sandbox 的,所以该漏洞对个人用户基本没有危害,关沙盒需要加参数启动,个人用户一般不会执行此操作。
    所以也就复现一下,升级一下就完事了,再咋关注呢,我又不利用这玩意。
    真有在 Linux 下拿 Root 启动 Chrome 的需要关注一下,因为这个操作必须--no-sandbox 。对普通用户影响基本没有,无需过度关注。
    Hack3rHan
        30
    Hack3rHan  
       2021-04-15 11:14:39 +08:00
    @Hack3rHan 接上条,基本没有危害单指 Google Chrome 本身,防杠。
    liuzy1999
        31
    liuzy1999  
       2021-04-15 11:35:47 +08:00
    学习一下
    realpg
        32
    realpg  
       2021-04-15 11:50:23 +08:00
    这个漏洞影响的不是正常 chrome 浏览器,是一堆 chrome 换壳浏览器,以及集成它核心的本地软件
    Ljcbaby
        33
    Ljcbaby  
       2021-04-15 17:00:20 +08:00
    Chrome 和 Edge 应该不会有事,倒是国内换壳浏览器容易出事
    我记得时间 360 安全浏览器 7 的时候默认参数还是 --no-sandbox 的
    (换掉很久了)
    cojing
        34
    cojing  
       2021-04-20 20:02:54 +08:00
    一般影响套壳内核不开 no-sandbox 的应用 比 0414 前的微信(手动狗头
    还有有其他利用场景的

    ![]( https://ftp.bmp.ovh/imgs/2021/04/acfa5a5ea9c9b277.png)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1164 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 18:34 · PVG 02:34 · LAX 10:34 · JFK 13:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.