Chrome和Edge浏览器被曝存在远程代码执行漏洞

一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞，该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。

成都创新互联公司专注于拜泉网站建设服务及定制，我们拥有丰富的企业做网站经验。 热诚为您提供拜泉营销型网站建设，拜泉网站制作、拜泉网页设计、拜泉网站官网定制、小程序定制开发服务，打造拜泉网络公司原创品牌,更为您提供拜泉网站排名全网营销落地服务。

安全研究员 Rajvardhan Agarwal 针对基于 Chromium 的浏览器中 V8 JavaScript 引擎的远程代码执行漏洞发布了一个有效的概念验证(PoC)。当浏览器加载 PoC HTML 文件及其相应的 JavaScript 文件时，Agarwal 成功利用此漏洞启动 Windows 计算器程序。虽然 Agarwal 表示，该漏洞已在最新版本的 V8 JavaScript 引擎中得到修复，但目前还不清楚 Google Chrome 何时会推出相关修复版本。

不过，该漏洞无法逃脱浏览器的沙盒(浏览器的安全边界，可防止远程代码执行漏洞在主机上启动程序)。如果要利用该漏洞，还需要同时利用另一个可使该漏洞逃离浏览器沙盒的漏洞。此外，该漏洞被认为是 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的同一个漏洞，当时使用的浏览器是 Google Chrome 和 Microsoft Edge。

Chrome 90 即将发布，该版本或许会包含针对该零日漏洞的修复程序。

本文转自OSCHINA

本文标题：Chrome 和 Edge 浏览器被曝存在远程代码执行漏洞

本文地址：https://www.oschina.net/news/137332/chromium-based-browser-rce

分享标题：Chrome和Edge浏览器被曝存在远程代码执行漏洞
链接地址：http://www.shufengxianlan.com/qtweb/news17/77817.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联