Chrome和Edge浏览器被曝存在远程代码执行漏洞

喜欢就关注我们吧！文 | 御坂弟弟出品 | OSC开源社区（ID：oschina2013）一位安全研究人员在 Twitter 上发布了一个远程代码执行的零日漏洞，该漏洞可在当前版本的 Google Chrome 和 Microsoft Edge 上运行。安全研究员 Rajvardhan Agarwal 针对基于 Chromium 的浏览器中 V8 JavaScript 引擎的远程代码执行漏洞发布了一个有效的概念验证（PoC）。当浏览器加载 PoC HTML 文件及其相应的 JavaScript 文件时，Agarwal  成功利用此漏洞启动 Windows 计算器程序。虽然 Agarwal 表示，该漏洞已在最新版本的 V8 JavaScript 引擎中得到修复，但目前还不清楚 Google Chrome 何时会推出相关修复版本。不过，该漏洞无法逃脱浏览器的沙盒（浏览器的安全边界，可防止远程代码执行漏洞在主机上启动程序）。如果要利用该漏洞 ………………………………