menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 058-Google chevron_right 001-CVE-2019-5786 Google Chrome 远程代码执行漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-CVE-2019-5786 Google Chrome 远程代码执行漏洞.md
    695 B / 2021-07-17 00:01:24
        # CVE-2019-5786 Google Chrome 远程代码执行漏洞

### 一、漏洞简介

攻击者利用该漏洞配合一个win32k.sys的内核提权(CVE-2019-0808 )可以在win7上穿越Chrome沙箱

### 二、漏洞影响

72.0.3626.121或更高版本

### 三、复现过程

测试环境为:

* win7 x86
* 谷歌浏览器版本为72.0.3626.119

![](images/15890293027999.png)


这里看一下参数说明

![](images/15890293095884.png)


设置lhost为我们的本机ip

![](images/15890293165712.png)


执行exploit之后,会返回一个链接

![](images/15890293274634.png)


只要被攻击者访问了这个链接,就会触发漏洞,返回session

![](images/15890293357577.png)
    links
    file_download