Edge瀏覽器 再爆0day，可遠程執行代碼

日前，兩名安全研究人員計劃公開一份PoC和writeup，有關Edge web 瀏覽器中0day 漏洞的細節即將浮出水面，該漏洞能夠執行遠程代碼，控制用戶的電腦，並從Edge的沙盒中逃逸。

Liang在一則推文中演示了利用該漏洞從網頁端打開桌面的計算器應用，推文中寫道：「我和kochkov合作，剛剛攻破Edge，找到了這個穩定漏洞，做好SBX的準備。」

Liang說他們正專註於開發一個穩定的漏洞並獲得完整的沙箱逃避代碼。該二人組還在尋找一種方法來將執行許可權升級到SYSTEM，這相當於完全控制該設備。

Liang在SensePost的Wadi Fuzzer實用程序的幫助下找到了零日漏洞。他稱他已經創建了PoC（下面的演示版）代碼，驗證了他的發現

Edge RCE漏洞的支出

0days的市場非常強勁，並且有大量的漏洞利用經紀人，準備為針對Web瀏覽器的新滲透代碼的開發者提供有吸引力的補償。

Zerodium為Edge中的遠程代碼執行（RCE）0day漏洞支付了50,000美元，並且在實現沙箱遷移時支付了兩倍的費用。

Coseinc的Pwnorama支付計劃，為微軟瀏覽器中先前未公開的RCE漏洞提供高達30,000美元的獎勵，並且如果伴隨著本地特權升級，獎勵將升至高達80,000美元。

漏洞代理商不是唯一為漏洞利用提供豐厚資金的群體。今年的Pwn2Own計算機黑客大賽，趨勢科技的ZeroDay計劃提供了60,000美元，用於Microsoft Edge的沙盒逃脫攻擊。

Liang的網路瀏覽器漏洞利用

Liang最近編寫了一個漏洞利用鏈，利用三個漏洞在Firefox上實現RCE。

他還表示，第三個bug需要更多的工作才能獲得一個讓人滿意的結果，這是一項艱巨的任務事實證明。

在最近的另一個項目中，Liang設置了Chromium瀏覽器，他能夠在沒有沙箱逃逸的情況下執行代碼。

為了表明他的PoC（攻擊概念證明）有效，Liang分享了下面的視頻。為了增加趣味性，他使Edge推出了Mozilla Firefox並載入了Google Chrome的下載頁面：

參考來源：bleepingcomputer

文章來源：看雪學院