Google|安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码
印度安全研究人员 Rajvardhan Agarwal , 刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞 。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响 , 且 @r4j0x00 附上了 GitHub 的概念验证代码传送门 。
文章图片
Rajvardhan Agarwal 在接受 The Record 采访时称 , 该漏洞源于一个 Chromium 中的 Bug , 且有在上周举办的 Pwn2Own 黑客大赛中被使用 。
当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)和 Niklas Baumstark(@_niklasb)成功地利用了该漏洞 , 在 Chrome 和 Edge 上运行了恶意代码 , 并获得了 10 万美元的奖金 。
文章图片
根据比赛规则 , 有关此漏洞的详情已经被提交给 Chrome 安全团队 , 因而有望尽快得到修补 。虽然没有公开披露漏洞详情 , 但 Agarwal 宣称他在 V8 JavaScript 引擎的源代码中看到了端倪 。
然后通过重现 Pwn2Own 比赛上的漏洞利用 , Agarwal 在早些时候将概念验证代码上传到了 GitHub , 并在 Twitter 上进行了分享 。
【Google|安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码】需要指出的是 , 尽管 Chromium 开发人员在上周修复了该 bug , 但相关补丁尚未集成到采用 Chromium 内核的下游浏览器的正式版本中 , 意味着 Chrome 和 Edge 用户仍然很容易受到攻击 。
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- 周鸿祎|网络安全行业应提升数字安全认知