声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
环境说明:
操作系统:macOS 12.3.1
Chrome版本:101.0.4951.64
废话不多,直接上图~
经测试,Windows平台部分PDF软件同样受影响:
能否GetShell?应该是不行的。但是可以发挥你们的想象力,怎么利用这个漏洞在攻防演练中获得最大‘成果’。
目测国内浏览器应该也会受影响,应该已经有童鞋开始测试并提交SRC赚赏金了吧~
建议:在漏洞修复前,尽量不要使用Chrome自带的PDF Viewer打开不明PDF文件!
====正文结束====
原文始发于微信公众号(骨哥说事):Chrome 尚未修复的0day?!
