研究人员发现 Chrome 浏览器中的沙盒逃逸漏洞,获得 2 万美元的奖励
研究人员已经向Google报告了一个Chrome浏览器中的沙盒逃逸漏洞,并获得2万美元的奖励。
中国网络安全公司奇虎360的专家已向Google报告了另一个影响Chrome Web浏览器的沙盒逃逸漏洞(CVE-2021-21194)。这家科技巨头向奇虎360 的 360 Alpha实验室的研究人员Leecraso和Guang Gong颁发了2万美元的奖金,谷歌本周发布了89版的更新,解决了这个漏洞和其他七个问题。
CVE-2021-21194漏洞的严重程度为高,是免费使用的屏幕捕获程序,可用于逃脱Chrome沙箱。将问题与渲染器缺陷联系在一起,攻击者可以逃脱沙箱并在目标设备中执行任意代码。
“ Leecraso告诉《安全周刊》,该漏洞跟踪为CVE-2021-21194,可以利用该漏洞逃脱Chrome沙箱。如果结合渲染器漏洞加以利用,它可以使攻击者在目标用户的设备上的Chrome沙箱外部远程执行任意代码。” 报道了安全周刊。*
Google Chrome小组的Prudhvikumar Bommana表示,其小组发现的许多安全漏洞都是使用AddressSanitizer,MemorySanitizer,UndefinedBehaviorSanitizer,Control Flow Integrity,libFuzzer或AFL检测到的。
“此更新包括8个安全修复程序。下面,我们重点介绍由外部研究人员提供的修复程序。请参阅Chrome安全性页面以获取更多信息。” Bommana写道。
- [$ 20000] [1181228]高CVE-2021-21194:在屏幕捕获后免费使用。360 Alpha Lab的Leecraso和Guang Gong于2021-02-23报道
- [$ 15000] [1182647]高CVE-2021-21195:免费在V8中使用。腾讯安全宣武实验室的Bohan Liu(@ P4nda20371774)和Moon Moon的报道于2021-02-26
- [$ 10000] [1175992]高CVE-2021-21196:TabStrip中的堆缓冲区溢出。哈利勒·扎尼(Khalil Zhani)在2021-02-08上报道
- [$ TBD] [1173903]高CVE-2021-21197:TabStrip中的堆缓冲区溢出。微软浏览器漏洞研究报告Abdulrahman Alqabandi于2021-02-03发布
- [$ TBD] [1184399]高CVE-2021-21198:在IPC中读取的边界超出范围。Google Project Zero的Mark Brand在2021-03-03报道
- [$ 7500] [1179635]高CVE-2021-21199:使用在Aura中免费使用后使用。祁安鑫集团Legendsec Codesafe团队的Weipeng Jiang(@Krace)和Evangelos Foutras的报道“
2020年10月,Leecraso和Guang Gong在免费向Chrome浏览器的用户界面(CVE-2020-16004)上向Google报告了另一项使用后的收入。
2020年11月,Google发布了适用于Windows,Mac和Linux的Chrome 86.0.4240.183,以修复*包括CVE-2020-16004漏洞在内的10个问题。
