[[393032]]

一位安全研究人員在 Twitter 上發(fā)布了一個遠程代碼執(zhí)行的零日漏洞，該漏洞可在當前版本的 Google Chrome 和 Microsoft Edge 上運行。

安全研究員 Rajvardhan Agarwal 針對基于 Chromium 的瀏覽器中 V8 JavaScript 引擎的遠程代碼執(zhí)行漏洞發(fā)布了一個有效的概念驗證(PoC)。當瀏覽器加載 PoC HTML 文件及其相應的 JavaScript 文件時，Agarwal 成功利用此漏洞啟動 Windows 計算器程序。雖然 Agarwal 表示，該漏洞已在最新版本的 V8 JavaScript 引擎中得到修復，但目前還不清楚 Google Chrome 何時會推出相關修復版本。

不過，該漏洞無法逃脫瀏覽器的沙盒(瀏覽器的安全邊界，可防止遠程代碼執(zhí)行漏洞在主機上啟動程序)。如果要利用該漏洞，還需要同時利用另一個可使該漏洞逃離瀏覽器沙盒的漏洞。此外，該漏洞被認為是 Dataflow Security 的 Bruno Keith 和 Niklas Baumstark 在 Pwn2Own 2021 上使用的同一個漏洞，當時使用的瀏覽器是 Google Chrome 和 Microsoft Edge。

Chrome 90 即將發(fā)布，該版本或許會包含針對該零日漏洞的修復程序。

本文轉自OSCHINA

本文標題：Chrome 和 Edge 瀏覽器被曝存在遠程代碼執(zhí)行漏洞

本文地址：https://www.oschina.net/news/137332/chromium-based-browser-rce