2022年04月06日
一位安全性科研员工在 Twitter 上推送了一个远程控制代码执行的零日漏洞,该漏洞可在现阶段版本的 Google Chrome 和 Microsoft Edge 上运作。
安全性研究者 Rajvardhan Agarwal 对于根据 Chromium 的浏览器中 V8 JavaScript 模块的远程控制代码执行漏洞公布了一个合理的定义认证(PoC)。当浏览器载入 PoC HTML 文档以及对应的 JavaScript 文档时,Agarwal 取得成功利用此漏洞运行 Windows