Chromium V8 JavaScript引擎远程代码执行漏洞
发布时间 2021-04-130x00 漏洞概述
CVE ID | 时 间 | 2021-04-13 | |
类 型 | RCE | 等 级 | 高危 |
远程利用 | 是 | 影响范围 | |
PoC/EXP | 已公开 | 在野利用 |
0x01 漏洞详情
近日,安全研究人员在基于Chromium的浏览器中的V8 JavaScript引擎中发现了一个远程代码执行漏洞。
Chrome沙箱是浏览器的安全边界,可防止远程代码执行漏洞在主机上启动程序,该漏洞单独利用时目前无法逃逸浏览器的沙箱,因此该漏洞需要与另一个漏洞链接在一起来利用,最终可以实现沙箱逃逸。
该漏洞的PoC已公开,如果在基于Chromium的浏览器中加载PoC HTML文件及其对应的JavaScript文件,它将利用此漏洞启动Windows计算器(calc.exe)程序。
影响范围
Google Chrome 89.0.4389.114(已测试)
Microsoft Edge 89.0.774.76(已测试)
0x02 处置建议
目前该漏洞已在V8 JavaScript引擎的最新版本中修复,但尚不清楚何时发布,建议关注Google官方发布的安全更新。
官方链接:
https://chromereleases.googleblog.com/search/label/Stable%20updates
0x03 参考链接
https://www.bleepingcomputer.com/news/security/google-chrome-microsoft-edge-zero-day-vulnerability-shared-on-twitter/
https://twitter.com/r4j0x00/status/1381643526010597380
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
0x04 时间线
2021-04-13 PoC公开
2021-04-13 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/