2025年4月13日更新

近期，Windows版本的Chrome浏览器爆出了一项0day漏洞，目前影响所有普通用户的Windows Chrome浏览器，但其利用方式较为有限。

相关参考资料：

https://www./link/45a042358c47c0059ee86d8508dfcbec

事实上，网络上已经充斥着关于此漏洞的参考资料。

0x01 漏洞描述

总结来说，此漏洞影响Windows平台上版本号低于89.0.4389.114的所有非发行版Chrome浏览器。截至2025年4月13日，所有常规Chrome用户均受影响。需要关闭沙箱模式才能直接利用，但这种方式的效果较为有限。

0x02 关闭沙箱模式

在Chrome的快捷方式上右键点击“属性”，在快捷方式的目标框中添加 -no-sandbox。

重新打开Chrome后，会提示当前正在非沙箱模式下运行，因此利用方式较为有限。

0x03 POC测试

POC和EXP的地址为：

https://www./link/89bdedf8c38bda669ba5aba697d7703b

下载后保存为两个文件：

将test.html文件直接拖入Chrome中即可进行测试。

0x04 题外话

虽然此漏洞的利用方式较为有限，但聪明的技术人员肯定已经想出了许多巧妙的解决方案。比如，Chrome浏览器通常是默认安装的，因此其安装位置是固定的。