这是一个创建于 1648 天前的主题,其中的信息可能已经有所发展或是发生改变。
好像是得关闭沙盒,以及在 windows 上才起作用
沙盒还是能保护大家的电脑的啊,平时都没感觉到
第 1 条附言 2021-04-15 07:46:10 +08:00
这都哪年了?还有人觉得个人电脑不值得被黑。这样的话希望有人能说说为什么这些年,勒索病毒那么流行
 | 1 codehz 2021-04-14 13:46:08 +08:00 via Android  1 (重点是那些 cef 框架,electron 应用。。。。 |
 | 2 abersheeran 2021-04-14 13:50:31 +08:00 昨天就知道了,一朋友公司还紧急通知卸载 Chrome 哈哈哈。 |
 | 3 root01 2021-04-14 13:52:18 +08:00 什么漏洞,我又不登录账户,浏览器能咋的? |
 | 4 shuax 2021-04-14 15:13:34 +08:00 错误代码:STATUS_ACCESS_VIOLATION |
 | 5 aaa5838769 2021-04-14 15:23:10 +08:00 影响范围 Google:Chrome <= 89.0.4389.114 |
 | 6 VR1334 2021-04-14 15:40:40 +08:00 吓得我感觉升级浏览器-。- |
 | 7 wbd31 2021-04-14 16:12:41 +08:00 1 --no-sandbox 模式下才有效果,感觉不必大关心 |
 | 8 jim9606 2021-04-14 16:18:03 +08:00 要求关闭沙盒=基本不会碰到 CEF 一般也不会把沙盒关掉吧? |
 | 9 Radiation 2021-04-14 16:52:03 +08:00 今天复现了,默认沙盒是打开着的,得手动关闭才行,感觉用处不大,以及 chrome 已经修复了,edge 好像还没 |
 | 10 kangyan 2021-04-14 18:26:38 +08:00 好像是调起 window 的计算器吧。。。为啥这么恐慌 |
 | 12 dianso 2021-04-14 18:51:00 +08:00 3 这个漏洞需要黑客催眠管理员,然后关闭沙盒,然后安装木马 |
 | 13 ysc3839 2021-04-14 18:56:58 +08:00 via Android 1 @jim9606 很多用了 CEF 的程序都关沙盒的,因为在 Windows 下开启沙盒后,主进程和子进程必须使用同一个可执行文件。 https://bitbucket.org/chromiumembedded/cef/wiki/SandboxSetup 以及自己编译的情下,开启沙盒要多很多步骤,所以很多软件都不会开启的。 |
 | 14 maskerTUI 2021-04-14 19:08:05 +08:00 过不了 chrome 的沙箱,实际攻击效果没有 |
 | 15 Greatshu 2021-04-14 19:09:14 +08:00 |
 | 19 janxin 2021-04-14 22:54:28 +08:00 via iPhone 哇,今天一天看到了 n 个 chrome 0day 批量放出来真刺激啊… |
 | 20 JerryCha 2021-04-15 00:04:31 +08:00 别吓着有关单位连夜设置策略禁止 Chrome/Edge,重新换回 IE |
 | 22 LokiSharp 2021-04-15 00:44:00 +08:00 via Android Firefox 用户路过,有漏洞也没几个人会去花时间研究怎么用(滑稽 |
 | 23 mantianyu 2021-04-15 00:52:52 +08:00 你电脑里有什么值得黑的吗 |
 | 24 ho121 2021-04-15 08:47:41 +08:00 钉钉默认没有开启沙箱保护,其它软件应该也有默认不开启的吧 |
 | 25 missz 2021-04-15 09:06:26 +08:00 公司大量机器上跑着 puppeteer 的脚本,全都关了沙盒。。。 |
 | 26 q197 2021-04-15 09:21:00 +08:00 electron 的软件不少,不过一般不能自由访问任意网址。cef 的软件还能访问任意网址的就想到一个 steam,不知道有风险吗 |
 | 27 run2 2021-04-15 10:23:33 +08:00 2 > “你电脑里有什么值得黑的吗” 说这话的真的是又*又* |
| 28 aaa5838769 2021-04-15 10:49:16 +08:00 @sobigfish 间接或者直接肯定会有一定对自己影响的。 |
 | 29 Hack3rHan 2021-04-15 11:12:29 +08:00 Chrome 默认情况下就是跑在 Sandbox 的,所以该漏洞对个人用户基本没有危害,关沙盒需要加参数启动,个人用户一般不会执行此操作。 所以也就复现一下,升级一下就完事了,再咋关注呢,我又不利用这玩意。 真有在 Linux 下拿 Root 启动 Chrome 的需要关注一下,因为这个操作必须--no-sandbox 。对普通用户影响基本没有,无需过度关注。 |
 | 31 liuzy1999 2021-04-15 11:35:47 +08:00 学习一下 |
 | 32 realpg PRO 这个漏洞影响的不是正常 chrome 浏览器,是一堆 chrome 换壳浏览器,以及集成它核心的本地软件 |
 | 33 Ljcbaby 2021-04-15 17:00:20 +08:00 Chrome 和 Edge 应该不会有事,倒是国内换壳浏览器容易出事 我记得时间 360 安全浏览器 7 的时候默认参数还是 --no-sandbox 的 (换掉很久了) |
 | 34 cojing 2021-04-20 20:02:54 +08:00 一般影响套壳内核不开 no-sandbox 的应用 比 0414 前的微信(手动狗头 还有有其他利用场景的  |
Select Language