4月13日,安全研究员RajvardhanAgarwal在Twitter上“不小心”发布了一个有效的Chromium(Chrome的开源代码项目,微软的Edge也是基于它)。Project)概念验证(PoC)零日漏洞,这是基于Chromium的浏览器中V8JavaScript引擎的远程代码执行漏洞,漏洞严重性评分为9.8。尽管阿加瓦尔在意识到问题的严重性后立即删除了这条推文(上图),但漏洞的泄露还是引起了全球安全专业人士的恐慌,因为目前的Chrome和Edge浏览器都没有修复该漏洞。虽然Agarwal指出该漏洞已在最新版本的V8JavaScript引擎中得到修复,但尚不清楚谷歌何时推出修复版本的谷歌浏览器(预计本周三)。当PoCHTML文件及其对应的JavaScript文件加载到基于Chromium的浏览器中时,它会利用此漏洞启动Windows计算器(calc.exe)程序。零日漏洞通常是开发人员的噩梦,但好消息是,Agarwal披露的零日漏洞目前无法逃脱浏览器的沙箱。Chrome沙盒是浏览器的安全边界,可防止远程代码执行漏洞利用在主机上启动程序。要让Agarwal的零时RCE漏洞起作用,需要同时利用另一个漏洞,让前者逃脱Chromium沙箱。据悉,该漏洞与DataflowSecurity的BrunoKeith和NiklasBaumstark在刚刚结束的Pwn2Own2021大会上使用的漏洞相同,研究人员在该大会上利用了GoogleChrome和MicrosoftEdge。谷歌预计将于本周三发布稳定版Chrome90,全球安全团队需要密切关注即将发布的版本是否包含针对上述RCE零日漏洞的修复程序。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
