Chromium V8 JavaScript引擎远程代码执行漏洞

发布时间 2021-04-13

0x00 漏洞概述

CVE  ID


时    间

2021-04-13

类   型

RCE

等    级

高危

远程利用

影响范围


PoC/EXP

已公开

在野利用


 

0x01 漏洞详情

image.png

 

近日,安全研究人员在基于Chromium的浏览器中的V8 JavaScript引擎中发现了一个远程代码执行漏洞。

Chrome沙箱是浏览器的安全边界,可防止远程代码执行漏洞在主机上启动程序,该漏洞单独利用时目前无法逃逸浏览器的沙箱,因此该漏洞需要与另一个漏洞链接在一起来利用,最终可以实现沙箱逃逸。

该漏洞的PoC已公开,如果在基于Chromium的浏览器中加载PoC HTML文件及其对应的JavaScript文件,它将利用此漏洞启动Windows计算器(calc.exe)程序。

image.png

 

影响范围

Google Chrome 89.0.4389.114(已测试)

Microsoft Edge 89.0.774.76(已测试)

 

0x02 处置建议

目前该漏洞已在V8 JavaScript引擎的最新版本中修复,但尚不清楚何时发布,建议关注Google官方发布的安全更新。

官方链接:

https://chromereleases.googleblog.com/search/label/Stable%20updates

 

0x03 参考链接

https://www.bleepingcomputer.com/news/security/google-chrome-microsoft-edge-zero-day-vulnerability-shared-on-twitter/

https://twitter.com/r4j0x00/status/1381643526010597380

https://github.com/r4j0x00/exploits/tree/master/chrome-0day

 

0x04 时间线

2021-04-13  PoC公开

2021-04-13  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png