(CVE-2019-5786)Chrome 远程代码执行漏洞

一、漏洞简介

攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱

二、漏洞影响

72.0.3626.121或更高版本

三、复现过程

测试环境为:

win7 x86
谷歌浏览器版本为72.0.3626.119

Chrome远程代码执行漏洞/media/rId24.png)

这里看一下参数说明

Chrome远程代码执行漏洞/media/rId25.png)

设置lhost为我们的本机ip

Chrome远程代码执行漏洞/media/rId26.png)

执行exploit之后,会返回一个链接

Chrome远程代码执行漏洞/media/rId27.png)

只要被攻击者访问了这个链接,就会触发漏洞,返回session

image

Qingy文库 all right reserved,powered by GitbookFile Modify: 2021-07-15 19:53:30

results matching ""

    No results matching ""