日前,兩名安全研究人員計劃公開一份PoC和writeup,有關Edge web 瀏覽器中0day 漏洞的細節即將浮出水面,該漏洞能夠執行遠端程式碼,控制使用者的電腦,並從Edge的沙盒中逃逸。
Liang在一則推文中演示了利用該漏洞從網頁端開啟桌面的計算器應用,推文中寫道:“我和kochkov合作,剛剛攻破Edge,找到了這個穩定漏洞,做好SBX的準備。”
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://mmbiz.qpic.cn/mmbiz_png/Uia4617poZXOltwSavDCY2ldRc0GkH9F6JNaicfIz8lr3oiajfSicmPfjcfXabiazNNC9zwMGcPPNBfDurqQSKfMSNg/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
Liang說他們正專注於開發一個穩定的漏洞並獲得完整的沙箱逃避程式碼。該二人組還在尋找一種方法來將執行許可權升級到SYSTEM,這相當於完全控制該裝置。
Liang在SensePost的Wadi Fuzzer實用程式的幫助下找到了零日漏洞。他稱他已經建立了PoC(下面的演示版)程式碼,驗證了他的發現。
Edge RCE漏洞的支出
0days的市場非常強勁,並且有大量的漏洞利用經紀人,準備為針對Web瀏覽器的新滲透程式碼的開發者提供有吸引力的補償。
Zerodium為Edge中的遠端程式碼執行(RCE)0day漏洞支付了50,000美元,並且在實現沙箱遷移時支付了兩倍的費用。
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://i.iter01.com/images/9a60806151674df448e161b43998c5405bb3efb4172ca1e75f90b2a70ea6e7b5.jpg)
Coseinc的Pwnorama支付計劃,為微軟瀏覽器中先前未公開的RCE漏洞提供高達30,000美元的獎勵,並且如果伴隨著本地特權升級,獎勵將升至高達80,000美元。
漏洞代理商不是唯一為漏洞利用提供豐厚資金的群體。今年的Pwn2Own計算機黑客大賽,趨勢科技的ZeroDay計劃提供了60,000美元,用於Microsoft Edge的沙盒逃脫攻擊。
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://mmbiz.qpic.cn/mmbiz_png/Uia4617poZXOltwSavDCY2ldRc0GkH9F6joNkJqibTot4kiau3VZ1hohSLe3KvqT1IYXOHEAP8NUYnyTV0TxQWicBw/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
Liang的網路瀏覽器漏洞利用
Liang最近編寫了一個漏洞利用鏈,利用三個漏洞在Firefox上實現RCE。
他還表示,第三個bug需要更多的工作才能獲得一個讓人滿意的結果,這是一項艱鉅的任務事實證明。
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://mmbiz.qpic.cn/mmbiz_png/Uia4617poZXOltwSavDCY2ldRc0GkH9F6AYlwW9PJYia5WoQicuibxZsfFvRkUgU2fE13QuIINJ8sSwd0qfoSv4qmg/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
在最近的另一個專案中,Liang設定了Chromium瀏覽器,他能夠在沒有沙箱逃逸的情況下執行程式碼。
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://mmbiz.qpic.cn/mmbiz_png/Uia4617poZXOltwSavDCY2ldRc0GkH9F6KZjjNNPB0Q5M6T8ErgEtD7m0LOhUb3QNOD2icwbeCtpQtQcUibIsbjSA/640?tp=webp&wxfrom=5&wx_lazy=1&wx_co=1)
為了表明他的PoC(攻擊概念證明)有效,Liang分享了下面的視訊。為了增加趣味性,他使Edge推出了Mozilla Firefox並載入了Google Chrome的下載頁面:
![Edge瀏覽器 再爆0day,可遠端執行程式碼](https://mmbiz.qpic.cn/mmbiz_gif/Uia4617poZXOltwSavDCY2ldRc0GkH9F6dl3AWMBF3nTHfdTx2kvZUtRX911zBtTg2DhfxVH1NrzSaMicJNksPbw/640?tp=webp&wxfrom=5&wx_lazy=1)
參考來源:
- End -
更多資訊: