chrome 0day复现

漏洞简介

HW期间,爆出来的Chrome的最新漏洞,最近一直在写报告,简单复现一下

测试环境可以从下面拿或者是网上找

https://pan.baidu.com/s/1QOZKp-u5MR9nwkf6uaLFug

验证码:2323

影响版本

  • 浏览器版本:89.0.4389.114及一下

  • 关闭浏览器的SandBox(沙箱)模式

漏洞复现

打开浏览器的快捷方式,在目标后面加上-no-sandbox

或者是控制台打开chrome时后面加上-no-sandbox

在web服务器中放入POC,我这里用phpstudy

访问POC页面,弹出计算器

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/hxlinux/p/14723664.html