Chrome / Edge 新鲜的漏洞没人关注？

好像是得关闭沙盒，以及在 windows 上才起作用
沙盒还是能保护大家的电脑的啊，平时都没感觉到

代码在这里
https://github.com/r4j0x00/exploits

codehz

2021-04-14 13:46:08 +08:00

（重点是那些 cef 框架，electron 应用。。。。

abersheeran

2021-04-14 13:50:31 +08:00

昨天就知道了，一朋友公司还紧急通知卸载 Chrome 哈哈哈。

root01

2021-04-14 13:52:18 +08:00

什么漏洞，我又不登录账户，浏览器能咋的？

aaa5838769

2021-04-14 15:23:10 +08:00

影响范围 Google:Chrome <= 89.0.4389.114

wbd31

2021-04-14 16:12:41 +08:00

--no-sandbox 模式下才有效果，感觉不必大关心

jim9606

2021-04-14 16:18:03 +08:00

要求关闭沙盒=基本不会碰到
CEF 一般也不会把沙盒关掉吧？

Radiation

2021-04-14 16:52:03 +08:00

今天复现了，默认沙盒是打开着的，得手动关闭才行，感觉用处不大，以及 chrome 已经修复了，edge 好像还没

kangyan

2021-04-14 18:26:38 +08:00

好像是调起 window 的计算器吧。。。为啥这么恐慌

kangyan

2021-04-14 18:28:14 +08:00

@kangyan 是我傻了。好像是可以调起 window 的系统程序

dianso

2021-04-14 18:51:00 +08:00

这个漏洞需要黑客催眠管理员，然后关闭沙盒，然后安装木马

ysc3839

2021-04-14 18:56:58 +08:00

@jim9606 很多用了 CEF 的程序都关沙盒的，因为在 Windows 下开启沙盒后，主进程和子进程必须使用同一个可执行文件。
https://bitbucket.org/chromiumembedded/cef/wiki/SandboxSetup
以及自己编译的情况下，开启沙盒要多很多步骤，所以很多软件都不会开启的。

maskerTUI

2021-04-14 19:08:05 +08:00

过不了 chrome 的沙箱，实际攻击效果没有

Greatshu

2021-04-14 19:09:14 +08:00

感谢提醒，正在更新
https://img.maocdn.cn/img/2021/04/14/image.png

jhdxr

2021-04-14 19:44:08 +08:00

@kangyan 一般 windows 上代码执行的漏洞演示的时候都是唤起一个计算器作为例子

codehz

2021-04-14 20:53:14 +08:00

@jim9606 微信就是。。。
不过人家是 32 位的，但是也看到有大手子做了 PoC

Stain5

2021-04-14 21:15:53 +08:00

@maskerTUI 现在正式的攻击程序是组合多个漏洞一起用的

janxin

2021-04-14 22:54:28 +08:00

哇，今天一天看到了 n 个 chrome 0day 批量放出来真刺激啊…

JerryCha

2021-04-15 00:04:31 +08:00

别吓着有关单位连夜设置策略禁止 Chrome/Edge，重新换回 IE

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/770574

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.