close
Rajvardhan Agarwal 在接受 The Record 采訪時稱,該漏洞源於一個 Chromium 中的 Bug,且有在上周舉辦的 Pwn2Own 黑客大賽中被使用。
當時 Dataflow Security 安全研究人員 Bruno Keith(@bkth_)和 Niklas Baumstark(@_niklasb)成功地利用瞭該漏洞,在 Chrome 和 Edge 上運行瞭惡意代碼,並獲得瞭 10 萬美元的獎金。
根據比賽規則,有關此漏洞的詳情已經被提交給 Chrome 安全團隊,因而有望盡快得到修補。雖然沒有公開披露漏洞詳情,但 Agarwal 宣稱他在 V8 JavaScript 引擎的源代碼中看到瞭端倪。
然後通過重現 Pwn2Own 比賽上的漏洞利用,Agarwal 在早些時候將概念驗證代碼上傳到瞭 GitHub,並在 Twitter 上進行瞭分享。
需要指出的是,盡管 Chromium 開發人員在上周修復瞭該 bug,但相關補丁尚未集成到采用 Chromium 內核的下遊瀏覽器的正式版本中,意味著 Chrome 和 Edge 用戶仍然很容易受到攻擊。
全站熱搜
留言列表
