一波涨跌接踵而至。4月13日,安全人员在推特上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一段时间后在朋友圈刷屏计算器。但没想到,仅仅一天后,也就是4月14日,Chrome又被曝出第二个0day漏洞。其PoC也被安全人员在Twitter上公开。据悉,该漏洞影响基于Chromium内核的Chrome最新正式版(89.0.4389.128)和MicrosoftEdge正式版(89.0.774.76),还可能影响其他基于Chromium的浏览器。攻击者可以利用该漏洞通过构造特制网页并诱导受害者访问来实现远程代码执行。根据名为frust的安全官发布的PoC,可以发现该漏洞会导致Windows记事本应用程序被打开。这个新的0day漏洞和之前发布的0day一样,无法逃脱Chromium的沙箱功能。Chromium的沙箱是一项安全功能,可防止漏洞利用在主机上执行代码或访问文件。除非黑客将此0day与未修补的沙箱逃逸漏洞联系起来,否则无法在当前状态下对用户造成伤害。但是如果用户禁用了沙箱,那就很危险了。据相关研究人员研究,该漏洞的工作原理是通过启动当前版本的谷歌浏览器和微软Edge浏览器时使用--no-sandbox参数来禁用沙箱安全功能。在禁用沙盒后,该漏洞可以在谷歌浏览器89.0.4389.128和MicrosoftEdge89.0.774.76这两个浏览器的最新版本上启动记事本。谷歌原定于4月13日发布桌面版Chrome90。但为了修复4月13日的零日漏洞,只能发布Chrome的更新。但是在更新的Chrome90.0.4430.72中,0day仍然有效(仍然不需要沙箱参数来运行)。
