• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Chrome V8引擎遠程代碼執(zhí)行0Day漏洞——POC已公開
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:金山毒霸
    • 發(fā)布時間:2021-05-14
    • 更新時間:2021-05-18

    漏洞簡介

    2021年4月14日,國外安全研究員發(fā)布了Chrome V8引擎遠程代碼執(zhí)行 0Day的POC詳情。攻擊者利用此漏洞,可以構(gòu)造出一個惡意的web頁面,用戶訪問此頁面會造成遠程代碼執(zhí)行。這個漏洞和4月13日公開的0Day漏洞非同一個漏洞(4月13日的漏洞已修復(fù))。目前,該0Day漏洞還未修復(fù),漏洞POC已發(fā)布至github,很可能被攻擊者研究利用。

    Google Chrome是一款由Google公司開發(fā)的網(wǎng)頁瀏覽器,該瀏覽器基于其他開源軟件撰寫,包括WebKit,目標是提升穩(wěn)定性、速度和安全性,并創(chuàng)造出簡單且有效率的使用者界面。

    漏洞公示

    毒霸安全專家已在最新版Chrome(90.0.4430.72)上對公開的POC進行驗證。


    受影響實體

    - Google:Chrome: <= 90.0.4430.72

    補丁

    官方未發(fā)布最新版本及補丁包修復(fù)該漏洞,但不開啟沙盒時仍然會遭到攻擊,建議近期使用默認開啟沙盒功能的瀏覽器(chrome,edge,獵豹瀏覽器等),不要關(guān)閉沙盒功能。