研究人員欲公布微軟Edge瀏覽器0-day沙盒逃逸漏洞

最近幾天，據Twitter昵稱為@Yux1xi（Yushi Liang）的安全研究人員透露，他計劃公布一個關於微軟瀏覽器（Microsoft Edge）的0-day漏洞，該漏洞可以實現針對Edge瀏覽器的遠程代碼執行（RCE），@Yux1xi還聲稱他和俄羅斯朋友@alexkochkov 已經完成了一個80行的exploit漏洞利用代碼，並將會於11月13至14日在東京舉辦的Pwn2Own黑客大賽（Pwn2own Mobile）上來演示具體利用過程。

漏洞披露時間點

11月1日，@Yux1xi（Yushi Liang）在推特上發布了一條消息，其中聲稱：

We just broke #Edge, teaming up with kochkov for a stable exploit, brace yourself SBX is coming ！

（我們剛剛攻破了Edge瀏覽器，現在正和朋友kochkov在開發穩定版本的漏洞利用代碼，拭目以待吧，我們的沙盒逃逸技術SBX:Sandbox Escape來啦！）

根據@Yux1xi公布的以上信息可知，該漏洞是一個針對Edge瀏覽器的沙箱（Sandbox）逃逸漏洞，同時，@Yux1xi還附帶公布了一張漏洞觸發彈出系統計算器的圖片，如下：

@Yux1xi在推特中還透露，之前，由於未保存原因，再加上代碼編輯器崩潰錯誤，導致開發中的漏洞利用代碼（exploit）丟失，讓他非常鬱悶。

早前在與記者的聯繫溝通中，@Yux1xi表示，他和朋友正在編寫該漏洞穩定版本的漏洞利用代碼（exploit），而且會嘗試進行一些系統提權方面的操作，以實現對漏洞宿主計算機的完全接管控制，@Yux1xi也說明了該漏洞是利用Sensepost公司發布的 Wadi Fuzzer 工具發現的。

11月2日，@Yux1xi在推特中表示，將會在11月13至14日在東京舉辦的Pwn2Own黑客大賽（Pwn2own Mobile）上來演示具體的漏洞利用過程：

11月4日，@Yux1xi發推特聲稱，已經和俄羅斯朋友@alexkochkov 完成了一個80行的漏洞利用代碼（exploit），而且@alexkochkov也發推文表示：要玩了命的找0-day！（Find 0days or die tryin』）

Edge瀏覽器RCE漏洞的市場價格

目前，0-day漏洞的市場行情相當不錯，有很多漏洞經紀人或公司為特定瀏覽器的漏洞提供了豐厚的報價，單就Zerodium公司來說，其對Edge瀏覽器的0-day漏洞報價是 $50,000，如果還能實現瀏覽器沙箱逃逸，那麼價格就會是翻倍的 $100,000。

Coseinc公司的漏洞支付項目Pwnorama，在早前曾為微軟瀏覽器的RCE 0-day有過$30,000的報價，如果漏洞能實現系統提權，則報價則是 $80,000。

當然了，除了漏洞經紀公司之外，也有一些其它機構為漏洞開價。就比如今年的Pwn2Own黑客大賽中，趨勢科技的ZeroDay Initiative漏洞項目將會為Edge瀏覽器的沙盒逃逸漏洞開價$60,000，如下圖所示：

Liang對瀏覽器漏洞的研究

@Yux1xi（Yushi Liang）似乎對瀏覽器漏洞頗有研究，從他推特中可看出，他曾綜合利用三個bug實現了對Firefox瀏覽器的RCE遠程代碼執行，他也表示， 這是一個很難發現的漏洞，因為第三個bug需要花費太多研究才能發現。

Firefox RCE 3 bugs used in exploit chain + UAF! Happy to finish

在另一個研究中，Liang還透露，他能在 Chromium 瀏覽器中無需沙盒逃逸就能實現RCE：

漏洞演示

針對該即將公布的Edge瀏覽器0-day漏洞，在記者的要求下，Liang展示了一段他製作的漏洞利用演示視頻，視頻中的漏洞利用代碼exploit，會在Edge瀏覽器中，自動執行一個對Chrome瀏覽器下載頁面的載入：

*參考來源：

bleepingcomputer

，clouds編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: