12
返回列表 发新帖
楼主: meaqua
收起左侧

[其他相关] Chrome远程代码执行 影响最新正式版(89)

[复制链接]
温馨小屋
头像被屏蔽
发表于 2021-4-13 23:07:21 | 显示全部楼层
BE_HC 发表于 2021-4-13 22:38
emm计算器是你自己打开的还是漏洞整的,我是这个意思

有意思,这几天因为某些事一直看着微步,中午就 ...

是通过漏洞打开的。现在卡巴报了,我前面测试的时候全程在卡巴的监控下做的

Event: Malicious object detected
User: DESKTOP
User type: Active user
Component: Virus Scan
Result: Detected
Result description: Detected
Type: Trojan
Name: Exploit.JS.Agent.bvg
Precision: Exactly
Threat level: High
Object type: File
Object name: exploit.js
Object path:
MD5: 20B3A07AC64F8514326396B70C2448AF
Reason: Databases
Databases release date: Today, 4/13/2021 8:14:00 PM
BE_HC
发表于 2021-4-14 06:46:38 | 显示全部楼层
Black_lonely 发表于 2021-4-13 23:00
加个启动参数 -no-sandbox 试试。一般这种看起来没啥用的漏洞都可以跟其他漏洞结合使用产生强大威力[:01: ...

这个github发的就是组合漏洞啊,只不过穿不了沙箱,js那个应该是Google V8引擎堆溢出的玩意,应该是CVE-2021-21148
Black_lonely
发表于 2021-4-14 08:14:51 | 显示全部楼层
BE_HC 发表于 2021-4-14 06:46
这个github发的就是组合漏洞啊,只不过穿不了沙箱,js那个应该是Google V8引擎堆溢出的玩意,应该是CVE-2 ...

我是想说弄个快捷方式:C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe -no-sandbox  后面跟上构造好的恶意网址
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:30 , Processed in 0.100248 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表