Google 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码
印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞 。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门 。
文章图片
Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用 。
当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)和 Niklas Baumstark(@_niklasb)成功地利用了该漏洞,在 Chrome 和 Edge 上运行了恶意代码,并获得了 10 万美元的奖金 。
文章图片
根据比赛规则,有关此漏洞的详情已经被提交给 Chrome 安全团队,因而有望尽快得到修补 。虽然没有公开披露漏洞详情,但 Agarwal 宣称他在 V8 JavaScript 引擎的源代码中看到了端倪 。
然后通过重现 Pwn2Own 比赛上的漏洞利用,Agarwal 在早些时候将概念验证代码上传到了 GitHub,并在 Twitter 上进行了分享 。
【Google|安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码】需要指出的是,尽管 Chromium 开发人员在上周修复了该 bug,但相关补丁尚未集成到采用 Chromium 内核的下游浏览器的正式版本中,意味着 Chrome 和 Edge 用户仍然很容易受到攻击 。
推荐阅读
- Google Google人工智能伦理部门动荡不安 已引起外部监管机构关注
- Google Google拟加强Android用户隐私保护并与苹果抗衡
- Google 苹果联合创始人沃兹尼亚克在起诉YouTube的官司中败诉
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- Google 前SiriusXM首席产品与技术官将带领谷歌地理产品团队
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- 社交 Facebook为学术研究人员推出专属Researcher API
- Google 神秘卖家在eBay上销售Google Pixel Muskie原型机
- Google YouTube称其在过去12个月中向音乐行业支付了40亿美元的费用