Chrome远程代码执行影响最新正式版(89)

显示全部楼层 · 发表于 2021-4-13 14:01:12

显示全部楼层 · 发表于 2021-4-13 14:40:44

本帖最后由 00006666 于 2021-4-13 14:43 编辑

360杀毒 QEX引擎检出 virus.js.qexvmc.1

360杀毒扫描日志
病毒库版本：2021-04-11 15:34
扫描时间：2021-04-13 14:38:44
扫描用时：00:00:16
扫描类型：右键扫描
扫描文件总数：2
项目总数：1
清除项目数：1
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：
扫描内容
----------------------
C:\Users\Administrator\Desktop\新建文件夹\exploits-master\chrome-0day
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\新建文件夹\exploits-master\chrome-0day\exploit.js virus.js.qexvmc.1 已删除

复制代码

显示全部楼层 · 发表于 2021-4-13 15:44:52

666

显示全部楼层 · 发表于 2021-4-13 15:55:46

金山毒霸拦截，提示病毒

显示全部楼层 · 发表于 2021-4-13 16:11:54

本帖最后由 zay365 于 2021-4-13 16:17 编辑

火绒Miss

显示全部楼层 · 发表于 2021-4-13 18:50:18

AVG JS:Exploit-AH [Expl]

显示全部楼层 · 发表于 2021-4-13 22:16:59

本帖最后由 BE_HC 于 2021-4-13 22:26 编辑

温馨小屋发表于 2021-4-13 15:44
666

这个洞没啥用，显示这个页面说明谷歌自带的沙盒起作用了。只不过你这计算器。。。版本太老了？

这个漏洞目前看需要关闭沙盒后或结合沙盒逃逸的洞才能在浏览器上被利用，而chrome和edge的沙盒默认都是开启的。

我这里不能复现

显示全部楼层 · 发表于 2021-4-13 22:31:06

BE_HC 发表于 2021-4-13 22:16
这个洞没啥用，显示这个页面说明谷歌自带的沙盒起作用了。只不过你这计算器。。。版本太老了？

这个漏 ...

LTSC的计算器

我用老版本也无法复现，只有89才行。

显示全部楼层 · 发表于 2021-4-13 22:38:35

温馨小屋发表于 2021-4-13 22:31
LTSC的计算器

我用老版本也无法复现，只有89才行。

emm计算器是你自己打开的还是漏洞整的，我是这个意思

有意思，这几天因为某些事一直看着微步，中午就看到这玩意了，卡巴报的CVE-2021-3156，但没在linux下试一下了

复制代码

显示全部楼层 · 发表于 2021-4-13 23:00:11

BE_HC 发表于 2021-4-13 22:38
emm计算器是你自己打开的还是漏洞整的，我是这个意思

有意思，这几天因为某些事一直看着微步，中午就 ...

加个启动参数 -no-sandbox 试试。一般这种看起来没啥用的漏洞都可以跟其他漏洞结合使用产生强大威力

我觉得至少是可以整个快捷方式，里面带有关闭沙盒的参数和攻击者的网址

[其他相关] Chrome远程代码执行影响最新正式版(89)