关联漏洞
标题:Google Chrome 缓冲区错误漏洞 (CVE-2021-30632)Description:Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。 Google Chrome 93.0.4577.82之前版本存在缓冲区错误漏洞,该漏洞源于存在越界写入问题。攻击者利用该漏洞通过特制的 HTML 页面导致堆损坏。
介绍
# CVE-2021-30632 Chrome V8 RCE Exploit for Windows
### Tested Version : Chrome 91, 92, 93.0.4577.63
### Demo
### [reference]
* Chrome in-the-wild bug analysis: CVE-2021-30632 https://securitylab.github.com/research/in_the_wild_chrome_cve_2021_30632/
* JS POC sample https://github.com/github/securitylab/blob/main/SecurityExploits/Chrome/v8/CVE-2021-30623/poc.js
#### Thanks to Github Security Lab and Man Yue Mo
文件快照
[4.0K] /data/pocs/58eca1e6f2688652ae8b49be6a6fbeb682a6b388
├── [5.0K] CVE-2021-30632.html
├── [9.4M] demo.gif
└── [ 435] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。