【复现】最新Chrome远程代码执行0Day

**
**

该漏洞已验证，目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome（ 89.0.4389.114）及以下正式版仍存在该漏洞。

利用条件：

此漏洞无法逃逸沙箱，需关闭沙箱环境才能触发，命令如下：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -no-sandbox
复制代码

修复：

修复方法很简单，因为沙箱环境是默认开启的，所以你只要没关过就不用管

但还是要注意，网上的html文件或链接不要轻易点开，否则有你哭的时候

poc：

https://github.com/r4j0x00/exploits/tree/master/chrome-0day
复制代码

复现演示视频请在公众号中查看

复现时的踩坑点：

1、右键浏览器快捷方式-直接修改属性中的目标无法复现，管理员打开也不行，只能在cmd窗口中执行才管用

2、命令执行一次后即失效，刷新页面后便无法再弹出计算器

参考链接：mp.weixin.qq.com/s/dZl_Urk8c…