欢迎光临
我们一直在努力
"

Chrome 远程代码执行漏洞CVE-2019-5786 (附EXP)

谷歌安全研究员Clement Lecigne在上个月发现Chrome一个高危漏洞,可造成远程任意代码执行并完全控制计算机。

Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致,从而导致远程代码执行,并没有透露该漏洞技术细节。

黑客们要做的就是欺骗受害者打开或重定向到特制网页即可!

漏洞编号

CVE-2019-5786

受影响系统:

Microsoft Windows

Apple macOS

Linux浏览器

修复建议

将Google Chrome更新到最新版本

指尖提示

用谷歌浏览器的同学打开陌生人发的链接要慎重,否则:有主机上线请注意!

EXP

FileReader UaF exploit for Windows 7 x86

https://github.com/exodusintel/CVE-2019-5786

转载请注明: 转载自Legend‘s BLog

本文链接地址: Chrome 远程代码执行漏洞CVE-2019-5786 (附EXP)



未经允许不得转载:Legend‘s BLog » Chrome 远程代码执行漏洞CVE-2019-5786 (附EXP)

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

无觅相关文章插件,快速提升流量