2022年04月06日
中国北京时间4月13日零晨,安全性科研工作人员Rajvardhan Agarwal在twiter上推送了一个可远程控制执行命令(RCE)的0Day漏洞,该漏洞可在现阶段版本的谷歌Chrome浏览器和微软公司Edge上运作。
Rajvardhan Agarwaltwiter截屏
Agarwal公布的漏洞,是根据Chromium核心的浏览器中V8 JavaScript模块的远程控制执行命令漏洞,与此同时还公布了该漏洞的PoC(定义认证)。
当Chrome或Edge浏览器载入PoC HTML