之前护网就听说有个pc微信的0day漏洞,当时赶紧叫客户把pc版的微信更新了。
现在复现这个chrome漏洞,就是同样的原理。(因为微信的浏览器也是谷歌的内核,而且比较老,默认关闭沙箱)
漏洞前提条件:
1.chrome://version <=89.0.4389.114
2.浏览器 -no-sandbox 关闭沙箱
复现过程
:
1.下载poc :https://github.com/r4j0x00/exploits/tree/master/chrome-0day
2.关闭沙箱
两种方式,方式一:
方式二:
查看修改结果:
3.开启服务,复现过程
虚拟机开启web服务,宿主机访问漏洞代码,复现攻击过程。
虚拟机:
宿主机:
成功弹出calc计算器,复现成功!!!
版权声明:本文为qq_36448110原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。