繼本周研究人員釋出針對Chromium專案一項漏洞的攻擊程式後,周三又有另一個概念驗證(PoC)開採程式被公布於網路上。

第二個PoC開採程式是名為frost的研究人員公布,允許攻擊者在目標系統上開啟Notepad程式。

上周公布6項Chromium漏洞被揭露,包括CVE-2021-21199(使用已釋放記憶體漏洞)、CVE-2021-21194(使用已釋放記憶體)、 CVE-2021-21197(緩衝溢位漏洞)、CVE-2021-21198(頻外讀取漏洞)、CVE-2021-21195(使用已釋放記憶體漏洞)及CVE-2021-21196(緩衝溢位漏洞)。其中CVE-2021-21195即為出現在JavaScript V8引擎中的漏洞,研究人員Rajvardhan Agarwal本周一公布針對該漏洞的概念驗證開採程式。

BleepingComuter分析,和周一公布的PoC開採程式一樣,程式執行動作會被Chromium的沙箱防護阻斷,因此駭客要引發真正危害,需要串聯另一個沙箱逃逸漏洞,或是用戶Chromium瀏覽器未啟動沙箱功能。

不過值得注意的是,根據美國網路安全暨基礎架構管理署(CISA)公布的資訊,上周揭露的漏洞,的確包含一項沙箱逃逸漏洞。

使用Chromium核心的瀏覽器如Chrome、Edge、Brave、Opera,都可能受到漏洞及PoC影響。

Google和微軟已經分別釋出Chrome和Edge 89.0.4389.128更新版本予以修補。為確保安全,用戶應儘速升級瀏覽器版本。


熱門新聞

Advertisement