В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры.
Proof of concept эксплоит обнародовал исследователь, известный под ником frust:
Видео
Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.
Proof of concept эксплоит обнародовал исследователь, известный под ником frust:
GitHub - avboy1337/1195777-chrome0day
Contribute to avboy1337/1195777-chrome0day development by creating an account on GitHub.
github.com
Видео
Равно как и первый баг, уязвимость, найденная frust, не позволяет сбежать из песочницы Chromium. То есть атакующему сначала понадобится выйти из песочницы, скомбинировав проблему с другими уязвимостями. К примеру, уязвимость работает в Chrome (89.0.4389.128) и Edge (89.0.774.76), если задействовать --no-sandbox argument.