
Este repositorio contiene una vulnerabilidad de prueba de concepto. CVE-2024-5836 y CVE-2024-6778una vulnerabilidad en el navegador web Chromium que permite que las extensiones del navegador escapen del entorno sandbox.
Para ejecutarlos, su versión de Chromium debe ser anterior a 126.0.6478.54
.
Escribir arriba
lagunas Informe
ambos CVE-2024-5386
y CVE-2024-6778
El directorio contiene una extensión POC de Chrome capaz de ejecutar JS arbitrario en páginas WebUI privilegiadas. CVE-2024-5386
depende de las condiciones de carrera y es bastante poco confiable, mientras que CVE-2024-6778
No.
este sandbox-escape
El directorio contiene la cadena completa de exploits, utilizando CVE-2024-6778
Obtener ejecución de código chrome://policy
lo que conducirá a un escape de la zona de pruebas al establecer la política de compatibilidad con el navegador heredado.
Este repositorio tiene la licencia MIT.