漏洞简介
HW期间,爆出来的Chrome的最新漏洞,最近一直在写报告,简单复现一下
测试环境可以从下面拿或者是网上找
https://pan.baidu.com/s/1QOZKp-u5MR9nwkf6uaLFug
验证码:2323
影响版本
-
浏览器版本:89.0.4389.114及一下
-
关闭浏览器的SandBox(沙箱)模式
漏洞复现
打开浏览器的快捷方式,在目标后面加上-no-sandbox
或者是控制台打开chrome时后面加上-no-sandbox
在web服务器中放入POC,我这里用phpstudy
访问POC页面,弹出计算器
