Tutoriales

CVE-2024-5836/CVE-2024-6778: escape de la zona de pruebas de cromo

Este repositorio contiene una vulnerabilidad de prueba de concepto. CVE-2024-5836 y CVE-2024-6778una vulnerabilidad en el navegador web Chromium que permite que las extensiones del navegador escapen del entorno sandbox.

Para ejecutarlos, su versión de Chromium debe ser anterior a 126.0.6478.54.

Escribir arriba

lagunas Informe

ambos CVE-2024-5386 y CVE-2024-6778 El directorio contiene una extensión POC de Chrome capaz de ejecutar JS arbitrario en páginas WebUI privilegiadas. CVE-2024-5386 depende de las condiciones de carrera y es bastante poco confiable, mientras que CVE-2024-6778 No.

este sandbox-escape El directorio contiene la cadena completa de exploits, utilizando CVE-2024-6778 Obtener ejecución de código chrome://policylo que conducirá a un escape de la zona de pruebas al establecer la política de compatibilidad con el navegador heredado.

Este repositorio tiene la licencia MIT.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba