(CVE-2019-5786)Chrome 远程代码执行漏洞.md
922 B / 2021-04-21 09:23:46
(CVE-2019-5786)Chrome 远程代码执行漏洞
========================================
一、漏洞简介
------------
攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808
)可以在win7上穿越Chrome沙箱
二、漏洞影响
------------
72.0.3626.121或更高版本
三、复现过程
------------
测试环境为:
win7 x86
谷歌浏览器版本为72.0.3626.119
![](./resource/(CVE-2019-5786)Chrome远程代码执行漏洞/media/rId24.png)
这里看一下参数说明
![](./resource/(CVE-2019-5786)Chrome远程代码执行漏洞/media/rId25.png)
设置lhost为我们的本机ip
![](./resource/(CVE-2019-5786)Chrome远程代码执行漏洞/media/rId26.png)
执行exploit之后,会返回一个链接
![](./resource/(CVE-2019-5786)Chrome远程代码执行漏洞/media/rId27.png)
只要被攻击者访问了这个链接,就会触发漏洞,返回session
image