研究人员发现 Chrome 浏览器中的沙盒逃逸漏洞,获得 2 万美元的奖励

Andrew 2021-04-01
专栏 - 资讯 发布于 2021-04-01 10:50:58 阅读 139 评论 0

研究人员已经向Google报告了一个Chrome浏览器中的沙盒逃逸漏洞,并获得2万美元的奖励。

中国网络安全公司奇虎360的专家已向Google报告了另一个影响Chrome Web浏览器的沙盒逃逸漏洞(CVE-2021-21194)。这家科技巨头向奇虎360 的 360 Alpha实验室的研究人员Leecraso和Guang Gong颁发了2万美元的奖金,谷歌本周发布了89版的更新,解决了这个漏洞和其他七个问题。

CVE-2021-21194漏洞的严重程度为高,是免费使用的屏幕捕获程序,可用于逃脱Chrome沙箱。将问题与渲染器缺陷联系在一起,攻击者可以逃脱沙箱并在目标设备中执行任意代码。

“ Leecraso告诉《安全周刊》,该漏洞跟踪为CVE-2021-21194,可以利用该漏洞逃脱Chrome沙箱。如果结合渲染器漏洞加以利用,它可以使攻击者在目标用户的设备上的Chrome沙箱外部远程执行任意代码。” 报道了安全周刊。*

Google Chrome小组的Prudhvikumar Bommana表示,其小组发现的许多安全漏洞都是使用AddressSanitizer,MemorySanitizer,UndefinedBehaviorSanitizer,Control Flow Integrity,libFuzzer或AFL检测到的。

“此更新包括8个安全修复程序。下面,我们重点介绍由外部研究人员提供的修复程序。请参阅Chrome安全性页面以获取更多信息。” Bommana写道。

  • [$ 20000] [1181228]CVE-2021-21194:在屏幕捕获后免费使用。360 Alpha Lab的Leecraso和Guang Gong于2021-02-23报道
  • [$ 15000] [1182647]CVE-2021-21195:免费在V8中使用。腾讯安全宣武实验室的Bohan Liu(@ P4nda20371774)和Moon Moon的报道于2021-02-26
  • [$ 10000] [1175992]CVE-2021-21196:TabStrip中的堆缓冲区溢出。哈利勒·扎尼(Khalil Zhani)在2021-02-08上报道
  • [$ TBD] [1173903]CVE-2021-21197:TabStrip中的堆缓冲区溢出。微软浏览器漏洞研究报告Abdulrahman Alqabandi于2021-02-03发布
  • [$ TBD] [1184399]CVE-2021-21198:在IPC中读取的边界超出范围。Google Project Zero的Mark Brand在2021-03-03报道
  • [$ 7500] [1179635]CVE-2021-21199:使用在Aura中免费使用后使用。祁安鑫集团Legendsec Codesafe团队的Weipeng Jiang(@Krace)和Evangelos Foutras的报道

2020年10月,Leecraso和Guang Gong在免费向Chrome浏览器的用户界面(CVE-2020-16004)上向Google报告了另一项使用后的收入。

2020年11月,Google发布了适用于Windows,Mac和Linux的Chrome 86.0.4240.183,以修复*包括CVE-2020-16004漏洞在内的10个问题。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!