研究人員發現 Chrome 瀏覽器中的沙盒逃逸漏洞,獲得 2 萬美元的獎勵
研究人員已經向Google報告了一個Chrome瀏覽器中的沙盒逃逸漏洞,并獲得2萬美元的獎勵。
中國網絡安全公司奇虎360的專家已向Google報告了另一個影響Chrome Web瀏覽器的沙盒逃逸漏洞(CVE-2021-21194)。這家科技巨頭向奇虎360 的 360 Alpha實驗室的研究人員Leecraso和Guang Gong頒發了2萬美元的獎金,谷歌本周發布了89版的更新,解決了這個漏洞和其他七個問題。
CVE-2021-21194漏洞的嚴重程度為高,是免費使用的屏幕捕獲程序,可用于逃脫Chrome沙箱。將問題與渲染器缺陷聯系在一起,攻擊者可以逃脫沙箱并在目標設備中執行任意代碼。
“ Leecraso告訴《安全周刊》,該漏洞跟蹤為CVE-2021-21194,可以利用該漏洞逃脫Chrome沙箱。如果結合渲染器漏洞加以利用,它可以使攻擊者在目標用戶的設備上的Chrome沙箱外部遠程執行任意代碼。” 報道了安全周刊。*
Google Chrome小組的Prudhvikumar Bommana表示,其小組發現的許多安全漏洞都是使用AddressSanitizer,MemorySanitizer,UndefinedBehaviorSanitizer,Control Flow Integrity,libFuzzer或AFL檢測到的。
“此更新包括8個安全修復程序。下面,我們重點介紹由外部研究人員提供的修復程序。請參閱Chrome安全性頁面以獲取更多信息。” Bommana寫道。
- [$ 20000] [1181228]高CVE-2021-21194:在屏幕捕獲后免費使用。360 Alpha Lab的Leecraso和Guang Gong于2021-02-23報道
- [$ 15000] [1182647]高CVE-2021-21195:免費在V8中使用。騰訊安全宣武實驗室的Bohan Liu(@ P4nda20371774)和Moon Moon的報道于2021-02-26
- [$ 10000] [1175992]高CVE-2021-21196:TabStrip中的堆緩沖區溢出。哈利勒·扎尼(Khalil Zhani)在2021-02-08上報道
- [$ TBD] [1173903]高CVE-2021-21197:TabStrip中的堆緩沖區溢出。微軟瀏覽器漏洞研究報告Abdulrahman Alqabandi于2021-02-03發布
- [$ TBD] [1184399]高CVE-2021-21198:在IPC中讀取的邊界超出范圍。Google Project Zero的Mark Brand在2021-03-03報道
- [$ 7500] [1179635]高CVE-2021-21199:使用在Aura中免費使用后使用。祁安鑫集團Legendsec Codesafe團隊的Weipeng Jiang(@Krace)和Evangelos Foutras的報道“
2020年10月,Leecraso和Guang Gong在免費向Chrome瀏覽器的用戶界面(CVE-2020-16004)上向Google報告了另一項使用后的收入。
2020年11月,Google發布了適用于Windows,Mac和Linux的Chrome 86.0.4240.183,以修復*包括CVE-2020-16004漏洞在內的10個問題。
