他们发现了一个零日漏洞，该漏洞影响最新版本的 Chromium 浏览器

Microsoft 和Google 携手合作开发Chromium。这份工作有它的优势，正如我们前几天在谈论解决影响 Windows 10 中的 YouTube 的错误时所看到的那样，但也有偶尔出现的问题。 这是影响两个浏览器的零日威胁的案例

A 风险会同时影响Edge 和Chrome，并且实际上在这两种浏览器的最新版本中都起作用。安全研究人员发现的一种威胁，它可以允许远程代码执行，从而在没有用户激活的情况下启动任何应用程序或程序。

对于基于Chromium的浏览器

Twitter 上的研究员 Rajvardhan Agarwal @r4j0x00 发现并修复了 Edge 和 Chrome 中的一个漏洞，该漏洞可能有助于远程执行代码。一个在当前版本的 Google Chrome 和 Microsoft Edge 中functional的错误

这是基于Chromium 的浏览器中V8 JavaScript 引擎的远程代码执行漏洞，尽管已在最新版本的V8 JavaScript 引擎中修复 ，尚未在两种浏览器中实现。

当在基于Chromium 的浏览器中加载HTML PoC 和相应的JavaScript 文件时，该错误会起作用。研究人员利用该漏洞启动了Windows计算器程序，但可能更容易加载任何程序

积极的一面是这个bug很难执行，因为它仅限于Chromium的沙盒模式将进程与进程隔离休息，这样攻击者就无法访问系统的其余应用程序和功能。为了使之成为可能，需要使用flags命令和命令–no-sandbox禁用沙箱模式。

希望两个浏览器的新更新已经有新版本渲染引擎Chromium已经更正JavaScript V8，明天发布Chrome 90，以先修复者为准。

通过|电脑在响