一波未平一波又起，4月13日有安全人员在Twitter上发布了Chrome的0day缝隙PoC。该缝隙能够发动计算器应用程序，一时间老友圈里都被计算器刷屏了。

  但没想到仅隔一天，在4月14日，Chrome又被曝了第二个0day缝隙。而且其PoC相同也被安全人员在Twitter上揭露。

  据悉，该缝隙影响了Chrome最新正式版(89.0.4389.128)以及依据Chromium内核的Microsoft Edge正式版(89.0.774.76)也可能会影响其他依据Chromium的浏览器。攻击者可通过结构特制web页面并诱导受害者拜访来使用此缝隙取得长途代码履行。

  依据这位名叫frust的安全人员所发布的PoC，不难发现该缝隙会导致Windows记事本应用程序被翻开。

  这个新0day缝隙与之前发布的0day相同，无法躲过Chromium的沙箱功用。Chromium的沙箱是一种安全功用，能够有用的防备缝隙履行代码或拜访主机上的文件。

  除非黑客将该0day与未打补丁的沙箱逃逸缝隙进行连锁，不然当时状态下无法对用户形成危害。不过若用户禁用了沙箱，那就风险了。

  依据有关人员研讨，该缝隙的作业原理是使用--no-sandbox参数发动当时版别的谷歌Chrome和微软Edge，然后禁用沙盒安全功用。