【安全通报】Google Chrome中的RCE漏洞

22.png

Google Chrome是全球知名的浏览器,而在上个月谷歌公布了和Chrome有关的编号为CVE-2020-6418的RCE漏洞,影响了80.0.3987.122版本之前的Chrome。

V8是由Google开发的开源高性能javascript引擎(采用C++编写),而80.0.3987.122之前浏览器中的V8实现存在类型混淆漏洞,攻击者可以通过精心制作的HTML页面对受害者进行内存攻击,引发远程命令执行。有报道称,目前已出现利用CVE-2020-6418进行攻击的事件。

44.png

微软也在近期发布了安全通报,表示已对受影响的Edge浏览器进行了安全更新。

33.png

危害等级

严重

漏洞影响

Google Chrome =< 80.0.3987.122

Microsoft Edge =< 80.0.361.62

漏洞编号

CVE-2020-6418

修复建议

及时升级到最新版本的谷歌浏览器(https://www.google.com/intl/zh-CN/chrome/)以及Edge浏览器(https://www.microsoft.com/en-us/edge)。

参考

[1] https://bugs.chromium.org/p/chromium/issues/detail?id=1053604

[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6418

[3] https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

[4] https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/

[5] https://docs.microsoft.com/zh-cn/deployedge/microsoft-edge-relnotes-security

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐