印度安全研究人員Rajvardhan Agarwal，剛剛在Twitter上分享了影響基於Chromium內核的諸多瀏覽器的零日漏洞。可知Google Chrome、Microsoft Edge、Opera和Brave等均受到影響，且@r4j0x00附上了GitHub的概念驗證代碼傳送門。

Rajvardhan Agarwal在接受The Record採訪時稱，該漏洞源於一個Chromium中的Bug，且有在上週舉辦的Pwn2Own黑客大賽中被使用。

當時Dataflow Security 安全研究人員Bruno Keith（@bkth_）和Niklas Baumstark（@_niklasb）成功地利用了該漏洞，在Chrome 和Edge 上運行了惡意代碼，並獲得了10 萬美元的獎金。

根據比賽規則，有關此漏洞的詳情已經被提交給Chrome 安全團隊，因而有望盡快得到修補。雖然沒有公開披露漏洞詳情，但Agarwal 宣稱他在V8 JavaScript 引擎的源代碼中看到了端倪。

然後通過重現Pwn2Own比賽上的漏洞利用，Agarwal在早些時候將概念驗證代碼上傳到了GitHub，並在Twitter上進行了分享。

需要指出的是，儘管Chromium 開發人員在上周修復了該bug，但相關補丁尚未集成到採用Chromium 內核的下游瀏覽器的正式版本中，意味著Chrome 和Edge 用戶仍然很容易受到攻擊。