博客
关于我
Chrome 远程代码执行0Day 简单复现
阅读量:190 次
发布时间:2019-02-28

本文共 630 字,大约阅读时间需要 2 分钟。

谷歌浏览器远程代码执行漏洞的复现过程

今天,我听说了关于谷歌浏览器最新版的一个远程代码执行漏洞。这个漏洞被称为0day,而且已经有开发者在GitHub上发布了相关EXP代码。作为刚开始接触安全研究的新手,我决定亲自试试看这个漏洞是否真的存在。

首先,我在本地环境中准备了一个虚拟机。根据某些报道,这个漏洞可能与Google Chrome的沙盒模式有关。因此,我在虚拟机中安装了最新的Google Chrome浏览器版本89.0.4389.114,确保浏览器没有启用沙盒模式。

为了确保沙盒模式关闭,我在Chrome的启动命令中添加了-no-sandbox参数。这一步非常重要,因为沙盒模式可以防止恶意代码的执行。如果沙盒模式已经启用,可能会导致页面无法加载。

接下来,我从GitHub上下载了提供的EXP文件。这个EXP文件包含了两个文件:exploit.htmlexploit.js。我使用已经配置好的Google Chrome浏览器打开了这个HTML文件。

在打开文件的瞬间,我的虚拟机屏幕突然弹出了计算器。这证明了漏洞确实存在,并且我的环境配置是正确的。

此外,我还发现了其他开发者已经在GitHub上发布了类似的POC(Proof of Concept,证明概念)。这些代码可以帮助进一步验证和研究这个漏洞的影响范围。

总的来说,这次实验让我对谷歌浏览器的安全性有了更深入的了解。虽然这个漏洞已经被修复,但它提醒了我在配置浏览器时需要注意的一些细节。

转载地址:http://siis.baihongyu.com/

你可能感兴趣的文章
SpringBoot中项目启动及定时任务缓存数据库常用数据至内存变量并转换后高频调用
查看>>
Qt知识: 画刷风格
查看>>
QT的OpenGL渲染窗QOpenGLWidget Class
查看>>
QT的C++程序加载动态链接库DLL(Linux下是so)的方式
查看>>
QT界面操作1:如何跟踪鼠标位置?
查看>>
Qt环境搭建(Visual Studio)
查看>>
QT点击"X"按钮,调用closeEvent()函数来实现调用特定事件(附:粗略介绍QT的信号与槽的使用方法)...
查看>>
QT样式表——url路径
查看>>
QT数据库(三):QSqlQuery使用
查看>>
QT教程5:消息框
查看>>
SpringBoot中集成阿里开源缓存访问框架JetCache实现声明式实例和方法缓存
查看>>
pom.xml中提示web.xml is missing and <failonmissingw>...
查看>>
Pomelo开发中Web客户端开发API简介
查看>>
QT教程2:QT5的体系构架
查看>>
PON架构(全光网络)
查看>>
PoolingHttpClientConnectionManager原理剖析
查看>>
QT教程1:ubuntu18.04安装QT5
查看>>
POP-一个点击带有放大还原的动画效果
查看>>
POP3 协议在计算机网络中的优缺点
查看>>
qt批量操作同类型控件
查看>>